Lunes, 9 de Octubre de 2017

Disqus: Una filtración de 2012 dejó al descubierto datos de 17,5 millones de usuarios

La información sustraída incluye direcciones de correo electrónico, nombres de usuario, fechas de inscripción y fechas de inicio de sesión en texto sin formato. Además, los atacantes poseen un tercio de las contraseñas de los usuarios afectados.

Disqus, compañía que ofrece un plugin de comentarios para sitios web y blogs, admitió que fue hackeada hace 5 años, más precisamente en julio de 2012. Los atacantes robaron detalles de más de 17,5 millones de usuarios.

La información sustraída incluye direcciones de correo electrónico, nombres de usuario, fechas de inscripción y fechas de inicio de sesión en texto sin formato. Además, los hackers tienen en sus manos en las contraseñas de alrededor de un tercio de los usuarios afectados, que estaban protegidas con el débil algoritmo SHA-1.

La compañía dijo que la información de usuario expuesta se remonta a 2007, siendo la filtración más reciente la de julio de 2012. Disqus aseguró que se enteró del ataque el jueves 5 de octubre, después de que el investigador independiente de seguridad Tony Hunt obtuviera una copia de la información sustraída de la plataforma. Hunt inmediatamente se comunicó con la empresa para notificarlos de la brecha de seguridad.

Menos de 24 horas después, Disqus reveló la violación de datos y comenzó a ponerse en contacto con sus usuarios afectados, forzándolos a restablecer sus contraseñas lo antes posible.

“No hay contraseñas de texto sin formato expuestas, pero es posible que estos datos puedan descifrarse (aunque sea poco probable.) Como precaución de seguridad, hemos restablecido las contraseñas para todos los usuarios afectados. Recomendamos que todos los usuarios cambien las contraseñas en otros servicios si son compartidos “, aclaró Jason Yan, director de tecnología de Disqus, en una entrada en su blog oficial.

Desde finales de 2012 Disqus ha realizado distintas actualizaciones para mejorar su seguridad y ha cambiado su algoritmo de hashing de contraseñas a Bcrypt, un algoritmo criptográfico mucho más fuerte que hace difícil para los hackers obtener la contraseña real del usuario.

Todavía no está claro cómo los hackers obtuvieron los datos de los usuarios de Disqus. La firma, con sede en San Francisco, sigue investigando activamente este incidente de seguridad.

Recomendaciones de seguridad

Como en todos los casos donde se vulnera información de los usuarios, la principal recomendación es cambiar inmediatamente las contraseñas que puedan haber sido afectadas, sobre todo si se utilizan en más de un servicio. Al mismo tiempo, es importante estar atentos a posibles prácticas de phishing, prestando especial atención a correos electrónicos que puedan llegar a ser sospechosos.

Vía: TheHackerNews

TAGS

Últimos lanzamientos Ver más