Hacked! 43 millones de cuentas de usuarios de Weebly comprometidas
RECIBÍ UN CORREO de la plataforma de diseño web Weebly donde tengo alojado mi sitio personal de autor. En él se me informa:
Recientemente hemos descubierto que una tercera parte no autorizada obtuvo direcciones de correo electrónico y/o nombres de usuarios, direcciones IP y contraseñas encriptadas (hasheadas en bcrypt) de una gran cantidad de nuestros clientes. En estos momentos no tenemos prueba alguna de que ninguna web de ningún cliente haya sido accedida inapropiadamente. Asimismo, no tenemos constancia de que información sobre tarjetas de crédito que pudieran ser usadas de manera fraudulenta forme parte de este incidente.
Investigando un poco más a fondo el asunto, me encontré una publicación al respecto que explica que en efecto Weebly al parecer fue hackeado en febrero según LeakedSource, el sitio de notificación de violación de datos. Los nombres de usuario y contraseñas de más de 43 millones de cuentas fueron tomadas en la brecha, aunque las contraseñas están aseguradas con el fuerte algoritmo bcrypt hash.
LeakedSource dijo que recibió la base de datos Weebly de una fuente anónima y notificó a Weebly del incumplimiento. Además de los mensajes de notificación al cliente, LeakedSource afirma que el restablecimiento de contraseñas están siendo emitidas - pero, si eres un usuario Weebly y no recibe un restablecimiento de contraseña, es probable que desee cambiar su contraseña de todos modos.
Mientras tanto, LeakedSource también identificó los datos de Foursquare, la red social para localización de servicios comerciales o de interés turístico, alegando que 22,5 millones de cuentas fueron comprometidas en diciembre de 2013. La compañía de medios de comunicación social se opone a las conclusiones, afirmando que direcciones de correo solo fueron referencias cruzadas con los datos disponibles al público en Foursquare. Los datos incluyen mensajes de correo electrónico, nombres de usuario y los ID de Facebook y Twitter, los que podrían haber sido tomados por raspado del API o la búsqueda de Foursquare.
Esto es sólo el último de una serie de megabreaches. Yahoo reveló también recientemente que los datos para 500 millones de usuarios fueron robados. Este año también han sido dadas a conocer infracciones en Dropbox, MySpace y Tumblr.
0 comentarios:
Gracias por sus comentarios con "L" de Lector.