Nos cuentan en El PAIS que en junio de 2013 la red social Myspace sufrió el robo de más de 360 millones de cuentas incluyendo email, nombre y contraseña. Por si esto fuera poco, dichas cuentas se han puesto a la venta en la internet profunda (Deep Web).
El robo fue descubierto la semana pasada por un buscador de fugas de datos llamado LeakedSource, que según explica en su página: "La plataforma antigua de MySpace [hasta 2013] tenía un nivel de cifrado muy débil que no cumpliría los parámetros de seguridad en Internet actuales". También aclara que las contraseñas eran muy débiles: "Pocas superaban los 10 caracteres y prácticamente ninguna utilizaba caracteres especiales", de hecho tres de las contraseñas más utilizadas en MySpace son “password1”, “abc123” y “123456”.
El culpable parece ser un hacker ruso conocido como Peace que es también responsable de otros ataques recientes como el de LikendIn o Tumblr.
Para saber el daño que puede ocasionar la información robada, debemos tener en cuanta que muchos usuarios utilizan las mismas contraseñas o muy parecidas para varios sitios y lo más probable es que se utilice dicha información para intentar acceder a otras plataformas (entidades bancarias por ejemplo). Para intentar minimizar los daños, la compañía avisará a los usuarios afectados en los próximos días y ya ha empezado a invalidar contraseñas.
0 comentarios:
Publicar un comentario