30 may. 2016

MySpace hackeado expone 427 millones de contraseñas (SHA1 sin SALT)

MySpace parece que todavía existe aunque se ha convertido en una de esas redes sociales que utilizan cada vez menos personas, pero que al haber tenido un pasado glorioso aún puede haber muchos que tienen una cuenta aunque no la utilicen. Pues bien, si ese es tu caso quizá deberías desempolvar tu acceso a la web, porque parece que ha sido hackeada y se han filtrado millones de contraseñas.

La noticia nos viene de parte de LeakedSource, la misma página que expuso la filtración de LinkedIn, y en la que aseguran que se han hecho con una copia de las 427.484.128 contraseñas filtradas pertenecientes a un total de 360 millones de usuarios. Sí, más contraseñas que usuarios, posiblemente porque alguno tenía más de una.

Según LeakedSource las contraseñas les han sido facilitadas por un usuario que responde al nombre de [email protected] / Peace. Estas, al parecer, estaban almacenadas en un servidor protegido con SHA1 sin Salt, un algoritmo de hash que varios investigadores han sugerido que está obsoleto y que debería ser retirado.

El viernes por la tarde, Peace puso la venta la información en la deep web y está pidiendo 6 Bitcoins (aproximadamente $2.800) por la base de datos de correos electrónicos y contraseñas.

A parte de este detalle, el resto de datos sobre el posible hackeo siguen siendo una incógnita, y ni siquiera se sabe la fecha en la que podría haber tenido lugar. En cualquier caso, LeakedSource es también un motor de búsqueda, por lo que al haber incorporado los datos de MySpace podéis mirar en su propia web si vuestra cuenta se ha visto afectada.

De momento no podemos confirmar que se hayan comprometido realmente los servidores de MySpace, ya que ya sea por desconocimiento o irresponsabilidad los responsables de la web no han informado sobre ningún imprevisto. Intentaremos actualizar información en cuanto podamos, pero mientras tanto, aunque sólo sea por prevenir, no vendría mal que si aún tenéis cuenta allí le dediquéis unos minutos a cambiar de contraseña.

Fuente: LeakedSource | Andrew Mager | Genbeta

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!