2 oct. 2015

Roban 15GB de información de Patreon (cambia tu contraseña)

Un grupo de delincuentes autodenominadado Cthulhu ha publicado casi 15 Gigabytes de datos de donantes de Patreon. También se ha filtrado código fuente que se obtuvo del reciente hack del popular sitio web de financiación de proyectos personales.

Patreon es una plataforma de micromecenazgo que está consiguiendo bastante repercusión, aunque no tanto por las cifras que mueve sino más bien por su concepto. Esta plataforma intenta acercar a los fans a sus artistas, permitiéndoles interactuar con ellos y ayudarles a seguir adelante con el apoyo de micropagos.

Los datos robados han estado circulando en distintos sitios y según se puede leer en Ars Technica, el investigador Troy Hunt de have I been pwned? se descargó el archivo que contenía el dump completo de Patreon, inspeccionó sus contenidos y concluyó que probablemente venían de los servidores de la empresa.
Hunt dijo que la cantidad y el tipo de datos hechos públicos por los atacantes sugieren que la brecha que abrieron fue seguramente más grande de lo que se pensaba y que tiene mayor potencial para dañar a los usuarios de lo que se asumió en un primer momento. Patreon informó del fallo y si bien inicialmente se pensaba que no era grave, Hunt ha confirmado que los datos son reales y que efectivamente desvelaban varios datos sensibles como contraseñas, mensajes privados, registros de donaciones y código fuente de la aplicación web.

Después del proceso de desempaquetado de los 13,7GB de datos, Hunt ha encontrado unos 2,3 millones de direcciones de correo electrónico únicas, incluyendo la suya propia. Aunque Patreon utiliza un algoritmo llamado "bcrypt" bastante difícil de crackear, los atacantes podrían haber utilizado vulnerabilidades en el código fuente para conseguir decodificar las contraseñas de los usuarios, prácticamente lo mismo que hicieron hace unos meses otros atacantes en Ashley Madison.

Desde Patreon se han limitado a seguir el procedimiento habitual: pedir a los usuarios que cambien sus contraseñas. Los usuarios de Patreon también deberían ser conscientes de que existe la posibilidad de que sus donaciones privadas ahora formen parte del dominio público.

Más hackeos durante la semana

La empresa de créditos en línea Scottrade también ha sufrido una violación de datos que afecta a 4,6 millones de sus clientes. La compañía anunció en su página web que lograron acceder a uno de sus servidores a fines de 2013 y principios de 2014, robando nombres y direcciones de correos de 4,6 millones de sus clientes.


Scottrade está ofreciendo un año de servicios de protección de robo de identidad gratuito como medida de precaución a los clientes afectados.

Por último se confirmó el robo de datos de 15 millones de clientes de T-Mobile después de una fuga masiva de datos de su proveedor de reporte de crédito Experian.

Fuente: Genbeta

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!