El servicio de creación de páginas web Weebly, del que te hablábamos hace unas semanas, ha sido objeto de un robo de datos que ha afectado a más de 43 millones de cuentas de la plataforma. Esta filtración podría haber comprometido prácticamente a todos sus usuarios, puesto que el servicio menciona en su propia web que tiene "más de 40 millones de usuarios en todo el mundo").
El ataque, según cuentan en LeakedSource, se produjo el pasado mes de febrero, pero no se ha dado a conocer hasta ahora. La compañía recibió los datos robados de Weebly de una fuente anónima, y entre ellos se encontraban los nombres de usuario, direcciones de correo electrónico, direcciones IP y contraseñas. Weebly, por su parte, ha confirmado la filtración mediante un comunicado en su web.
La buena noticia, eso sí, es que las contraseñas de la base de datos de Weebly que ha acabado en poder de LeakedSource están cifradas con un algoritmo bcrypt y, además, la empresa no ha detectado ningún intento de acceso no autorizado usando los datos filtrados. Aun así, como es lógico, ya ha empezado a tomar las medidas de seguridad pertinentes para paliar los efectos del robo en la medida de lo posible.
Además de avisar a los usuarios por email de la filtración, Weebly también ha empezado a pedirles que reseteen sus contraseñas, ha mejorado el nivel de seguridad de su algoritmo de cifrado, y ha actualizado los requisitos a la hora de crear una nueva contraseña para hacerlas más seguras ya desde un principio. Además, el panel del control del usuario de Weebly incluye ahora un historial de inicios de sesión para que cada uno pueda hacer un seguimiento detallado de los movimientos de su cuenta.
Curiosamente, la compañía que ha hecho pública la filtración, LeakedSource (especializada en detectar datos personales filtrados en Internet) ha destacado la figura del cofundador de Weebly, Chris Fanini, de quien dicen que "no se escondió y respondió a todas nuestras peticiones de información". LeakedSource afirma que están ayudando a Weebly a garantizar la seguridad de sus usuarios mediante las medidas que comentábamos más arriba.
Una filtración más, y van...
A estas alturas ya tenemos claro que 2016 pasará a la historia de la seguridad informática como el año de los robos de datos. A éste de Weebly hay que sumar muchos más que te hemos ido contando a lo largo de los últimos meses. Servicios como LinkedIn, MySpace, Tumblr, iMesh, Dropbox y Yahoo! han sufrido masivas filtraciones de datos de sus usuarios, que han afectado a millones de personas en todo el mundo.
De momento no parece haber un desenlace claro para esta situación. Es la eterna batalla entre los cibercriminales, que han convertido la venta de datos en la Deep Web en un lucrativo negocio, y las empresas, preocupadas por proteger los datos de sus clientes. Y en medio quedamos nosotros, los usuarios, que podemos poner nuestro granito de arena para defendernos de estos robos adoptando unas medidas básicas de seguridad.
Cosas como usar una contraseña diferente en cada sitio (y una que sea segura), activar la verificación en dos pasos allá donde sea posible y utilizar tarjetas de crédito recargables o las tarjetas con dinero propias de algunos servicios pueden ayudar a que nos libremos del próximo robo de datos... porque esto no parece que vaya a terminar pronto.
Vía | Softpedia y LeakedSource
Más información | Comunicado oficial de Weebly
En Xataka | Porno, almacenamiento y redes sociales: nadie escapa a los hackeos masivos en 2016
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario