Un pirata informático está vendiendo una base de datos con
detalles de inicio de sesión para dos millones de usuarios de pago del servicio
de chat y transmisión de video para adultos MyFreeCams.
El vendedor dice que obtuvieron la base de datos
recientemente, luego de un exitoso ataque de inyección SQL y que se puede usar
para robar los fondos de los miembros premium.
MyFreeCams es una popular plataforma de video chat para
adultos con decenas de millones de usuarios. El servicio proporciona acceso
gratuito a salas de chat de una gran cantidad de modelos.
Los usuarios gratuitos pueden actualizar a una cuenta de
miembro premium comprando tokens que pueden desbloquear funciones restringidas
o ser gastadas para dar propina a los modelos.
El 14 de enero, un pirata informático comenzó ha vender una
base de datos que contenía nombres de usuario, contraseñas de texto sin formato
y correos electrónicos pertenecientes a dos millones de usuarios de MyFreeCams.
El vendedor estaba ofreciendo 10,000 registros por $ 1,500
en Bitcoin, diciendo que los inicios de sesión garantizan una ganancia de al
menos $ 10,000 en tokens.
A pesar de la oferta “generosa”, los compradores
no formaron una línea y en cambio preguntaron si podían comprar cantidades mas pequeñas,
1,000 registros por $ 150. Por la atención que recibió, es seguro asumir que se
han vendido al menos unos miles de registros.
Para tratar de aumentar las ventas, el pirata informático
anunció hace unos días que vendería los registros solo una vez, lo que
significa que los compradores obtendrían diferentes inicios de sesión.
Según CyberNews, quien obtuvo una muestra de los registros,
la base de datos contiene nombres de usuario, direcciones de correo
electrónico, contraseñas en texto plano y el saldo de MyFreeTokens para cada
cuenta.
Según la publicación, la billetera Bitcoin del vendedor
registró 45 transacciones que acumularon un poco más de $ 21,000 en
criptomonedas (BTC 0.60222754) en el momento del chequeo.
CyberNews dice que se comunicaron con MyFreeCams para
obtener una declaración y recibieron la confirmación de que la base de datos es
genuina. La plataforma de video chat para adultos procedió a notificar a los
usuarios afectados y restablecer sus contraseñas.
Fuente: bleepingcomputer
