La exposición de decenas de miles de direcciones de correo electrónico —algún blog lo cifra en más de un millón— y contraseñas de usuarios registrados al servicio de chat de la web de pornografía YouPorn ha dejado a muchos usuarios con los pantalones por los tobillos.

El daño es doble. Por un lado, porque quedan expuestos a ojos de todo el que lo quiera comprobar como uno de los visitantes frecuentes de la web —YouPorn es una de las cien páginas más vistas en todo el mundo, según el medidor Alexa— y, por otro, porque la experiencia dicta que, en muchos casos, los usuarios no cambian la contraseña jamás. Les sirve el mismo password para acceder a su banco online a la página donde descargar la soledad o para entrar en una red social, como Facebook o Twitter. Una bicoca para potenciales ciberdelincuentes.

Manwin Holding, empresa propietaria de YouPorn con sede en Luxemburgo, ha reconocido el fallo de seguridad, aunque lo atribuye a un proveedor externo que subió el listado sin cifrar como un enlace Torrent, que ya no está disponible, a un servidor web.

 Los registros publicados abarcan desde 2007 hasta la actualidad. El primer aviso del error partió del foro sueco Flashback.org, el más grande por número de usuarios del país.

La función de chat de YouPorn ha sido deshabilitada hasta que se cierre la investigación del caso. Público.es ha intentado corroborar la veracidad de las cuentas de correo disponibles y sus contraseñas y, en todos los casos, el sistema ha devuelto el aviso de que eran incorrectos.

La empresa de seguridad Sophos ha aconsejado a todos los posibles usuarios de YouPorn que, al menos, cambien las contraseñas de sus principales cuentas de correo.

FUENTE :http://www.publico.es/ciencias/423471/un-millon-de-usuarios-de-la-web-de-pornografia-youporn-en-calzoncillos