La brecha de seguridad ha resultado en la exposición de los datos de
todos los usuarios. Tras descubrirla el día 15 de agosto, los administradores de la página se han asegurado que la vulnerabilidad quedase solventada.
La información contenida en esta base de datos, además de exponer los datos de acceso, indicaba qué usuarios eran los que publicaban los vídeos mostrados en la página, incluyendo: nombre de usuario, dirección de correo,
registro de actividad, ubicación y género.
La base de datos no contaba con ninguna clase de cifrado, hecho que permitió a los piratas poder acceder a la información sin dificultad.
Esta brecha fue descubierta mientras el equipo el equipo de
VPNmentor trabajaba en un proyecto donde se mapeaba la web en busca de agujeros
de seguridad. Una vez el equipo encontró el agujero, avisaron a los
administradores la página.
Que los sitios web se vean comprometidos suele ser algo más o menos habitual, pero que se vean afectadas todas las cuentas registradas en
la página es bastante más crítico.
Se consiguieron acceso a cuentas de
Europa, Asia, Australia y América, de las cuales se estima que 7.000 usuarios
eran españoles.