En el mes de enero, atacantes violaron presuntamente servidores pertenecientes a Cupid Media, un servicio de citas con 30 millones de usuarios, robando más de 42 millones de contraseñas sin cifrar y otros datos sensibles.

Cupid Media opera una variedad de sitios de citas basados en origen étnico, religión, apariencia física, intereses especiales, estilo de vida y más.

Brian Krebs, quien fue el primero en obtener información acerca del ataque (a principios de este mes), indica que el servicio de citas en línea con sede en Australia pudo haber fallado al eliminar información perteneciente a usuarios que habían borrado sus cuentas. Según Krebs, es probable que sea la causa por la que el sitio terminó exponiendo información de más usuarios de los actualmente registrados.

El hackeo a Cupid Media, confirmado a Krebs por el director general de la compañía, Andrew Bolton, muestra dos realidades inquietantes: Los usuarios siguen siendo malos en la creación de contraseñas y algunas empresas siguen sin cifrar datos de usuario, contraseñas en particular.

Según el informe, el ataque expuso los nombres, direcciones de correo electrónico y los cumpleaños de los usuarios actuales y también de los anteriores. La información robada se encontró en un servidor que contenía información de otras violaciones de datos recientes, incluyendo algunos de los 2.9 millones de registros de clientes robados de Adobe.

Krebs examinó las contraseñas usadas en el servicio Cupid Media, haciendo listas de las primeras diez contraseñas numéricas y no numéricas más usadas. Lo que encontró fue desalentador: