Disqus atacado: filtran más de 17 millones de cuentas
Otro ataque a una gran empresa tecnológica. En este caso le ha tocado a Disqus, una compañía que se encarga del desarrollo de un plugin de comentarios muy implementado en páginas y blogs. Sin embargo, esta ocasión es bastante curiosa debido a que el ataque se produjo en julio de 2012. Lo peor no es solo que lo acaban de saber, sino también que lo han confirmado.
Según ha confirmado Disqus, el ataque sirvió para filtrar detalles de más de 17,5 millones de cuentas de la plataforma. Entre estos datos se incluirían direcciones de correo electrónico, nombres de usuario y fechas de registro. No se ha hablado de otros datos sensibles, a excepción de las contraseñas.
Respecto de los propios passwords, hay que confirmar que se consiguieron un tercio del total de cuentas robadas. De hecho, las contraseñas fueron procesadas utilizando el algoritmo SHA-1, el cual ya es considerado como de débil. Hay que tener en cuenta que la existencia del ataque fue confirmada el pasado 5 de octubre, cuando un investigador de seguridad independiente pudo hacerse con una copia de la información filtrada. Por supuesto, desde Disqus están obligando a los usuarios a cambiar sus contraseñas.
Una de las medidas que ya se han puesto en marcha ha sido el restablecimiento automático de las contraseñas de algunas cuentas de usuario. Y, si estáis presentes en otras plataformas con las mismas credenciales, recomendamos que también cambiéis los datos en las mismas.
El caso de Disqus es grave, aunque hay que tener en cuenta que el ataque se produjo hace bastante tiempo. Esperamos que los usuarios afectados por ataques a otros servicios no se cuenten por muchos.
Vía | THN
Comentarios cerrados