Filtran 43 millones de usuarios de Last.fm y Spotify solicita cambio de contraseña
Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas.
El ataque viene de lejos: se produjo en 2012, unos meses antes de que Last.fm pidiera a sus usuarios cambiar la clave por precaución. Pero las dimensiones de la brecha se conocen desde ayer: hay 43.570.999 usuarios afectados. Todas las contraseñas estaban cifradas con el algoritmo MD5, obsoleto e inseguro.
En el mensaje, Spotify dice que es como medida preventiva y en consecuencia al robo de las cuentas de Dropbox, ya que muchos usuarios pueden estar utilizando las mismas credenciales para identificarse en ambos servicios. Al final del mensaje, la plataforma de música indica a los usuarios que no se preocupen, ya que nadie ha accedido a sus cuentas ni ha ocurrido ningún problema en sus sistemas, negando por lo tanto una posible violación de datos.
Además, añade que Spotify no ha sido hackeado y que realizan un seguimiento continuo de sitios como Pastebin con mucha regularidad para comprobar si aparecen credenciales de Spotify, procediendo a su verificación en caso afirmativo, y en cuyo caso se notifica a los usuarios para que cambien las contraseñas.
Fuente: ADSLZone
El ataque viene de lejos: se produjo en 2012, unos meses antes de que Last.fm pidiera a sus usuarios cambiar la clave por precaución. Pero las dimensiones de la brecha se conocen desde ayer: hay 43.570.999 usuarios afectados. Todas las contraseñas estaban cifradas con el algoritmo MD5, obsoleto e inseguro.
Spotify asegura que únicamente es como medida preventiva
Spotify podría estar en el punto de mira para ser el siguiente en añadirse a la lista, aunque recordemos que el pasado mes de abril, aparecieron cientos de credenciales de cuentas del servicio de música en streaming en el sitio Pastebin. Y es que Spotify, ha decidido forzar el restablecimiento de las contraseñas a un buen número de usuarios, a los que les ha enviado un correo electrónico informándoles de la situación.En el mensaje, Spotify dice que es como medida preventiva y en consecuencia al robo de las cuentas de Dropbox, ya que muchos usuarios pueden estar utilizando las mismas credenciales para identificarse en ambos servicios. Al final del mensaje, la plataforma de música indica a los usuarios que no se preocupen, ya que nadie ha accedido a sus cuentas ni ha ocurrido ningún problema en sus sistemas, negando por lo tanto una posible violación de datos.
Además, añade que Spotify no ha sido hackeado y que realizan un seguimiento continuo de sitios como Pastebin con mucha regularidad para comprobar si aparecen credenciales de Spotify, procediendo a su verificación en caso afirmativo, y en cuyo caso se notifica a los usuarios para que cambien las contraseñas.
Fuente: ADSLZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!