Han hackeado el agregador Meneáme: el email y la contraseña de 4 de cada 10 usuarios está a la venta en Internet

Han hackeado el agregador Meneáme: el email y la contraseña de 4 de cada 10 usuarios está a la venta en Internet
5 comentarios Facebook Twitter Flipboard E-mail

Menéame, el popular agregador de noticias (y comunidad online) en español, ha sido hackeado. Según confirmaban hace unas horas en su blog corporativo, en dicho ataque, pese a que "fue atajado inmediatamente", no han podido evitar que se filtraran "datos de algunos usuarios", según reconoce su comunicado.

Así, los atacantes han tenido acceso al email y a la contraseña cifrada "del 41,5% de usuarios, los primeros" (en algunos casos, aunque no dicen en qué porcentaje, también se habría filtrado el nombre de los usuarios). Según los cálculos de los responsables de la página, con base a la ratio de actividad de sus 660.000 usuarios (reconocen contar "con muchos bots y mails inactivos"), esta filtración habría "afectado a no más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña".

Aunque quien esté ahora en poder de los datos no puede entrar inmediatamente en las cuentas de Menéame afectadas, porque "las contraseñas están cifradas con MD5 y SHA256", los responsables de la página reconocen que

"Sí que existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256".

¿Su consejo? El básico en estos casos, aprovechar la circunstancia para cambiar la contraseña: "Si además la tienes en otros sitios, cámbiala en todos (esto es algo que siempre se recomienda)".

¿Cómo se ha producido este ataque?

En realidad, tenemos que remontarnos a hace 3 semanas para encontrar el origen del problema:

"El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo".

Sin embargo, el domingo 2 de octubre por la noche, reciben el aviso de que hay un foro de Internet donde un usuario habría puesto a la venta "la base de datos de Menéame". Los responsables de la web afirman que por lo que han podido ver, el hacker,

"no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta".

En cualquier caso, los testimonios muestran que los datos filtrados se están vendiendo (a través de una cuenta de Telegram) a 200 dólares ahora mismo:

Así, a lo largo del lunes 3, recurren al equipo de Menéame y a expertos en ciberseguridad "para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos".

Reconocen que pasaron 12 horas desde que tuvieron conocimiento de lo ocurrido hasta que se lo notificaron a los usuarios, pero se defienden afirmando "la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques".

Comentarios cerrados
Inicio