Más de un millón y medio de contraseñas robadas

RSS Share

28 de Diciembre de 2010

Mediante un solo ataque a los servidores de una importante empresa con varios servicios en línea, más de un millón de contraseñas fueron comprometidas y liberadas en Internet.

Gawker Media es una empresa norteamericana ampliamente conocida por administrar múltiples blogs de contenido amarillista y burlesco, entre los que se destacan Gawker.com, Fleshbot, Deadspin, Lifehacker, Gizmodo, Cityfile, io9, Kotaku, Jalopnik, Jezebel y Gawker.tv.

Hace unos días, la compañía sufrió un ataque a varios de sus servidores. Un grupo de cibercriminales sacó provecho de uno o más agujeros de seguridad para descargar información crítica de todos los usuarios registrados en sus servicios.

Según anunció el propio grupo criminal, fueron obtenidos más de un millón y medio de registros con nombres, direcciones de correo y contraseñas, no solo de los usuarios sino también del personal relacionado a la empresa. Afirman que borraron los respaldos de todas las bases de datos que estaban almacenadas allí.

Mucha de esta información, ha sido divulgada a través de Twitter y otras redes sociales. Los atacantes también se burlaron de la poca seguridad de la empresa, y de que sus principales responsables, como su fundador Nick Denton, utilizan una única contraseña para ingresar a todos los sitios webs que frecuentan.

Gawker, en varios comunicados emitidos en los días posteriores al ataque, confirmó que no había actualizado el software utilizado en sus servidores porque estaba enfocándose en un nuevo diseño del sistema. Sin embargo, admitió que la criptografía utilizada para proteger los datos confidenciales de sus servicios no era la mejor, por lo que aconsejó a todos sus usuarios, cambiar sus contraseñas lo más rápidamente posible.

Tal vez la más rápida reacción vino del lado de Linkedin, la red social para profesionales, la que alertó a sus usuarios para que cambien sus claves de acceso, si las mismas son utilizadas en otros sitios web.

La noticia debe servirnos para que tomemos conciencia de que el uso de una misma contraseña para múltiples sitios o servicios es un error muy grave. La obtención de la misma por parte de un intruso (a través de un ataque o por nuestro propio descuido), le puede otorgar al mismo el acceso a datos personales que podrán ser utilizados para llevar a cabo estafas, o incluso conseguir ganancias directas mediante la obtención de las credenciales que habilitan muchos servicios financieros tales como cuentas bancarias o tarjetas de crédito.


 

Fuente: www.enciclopediavirus.com

 

 

Anterior | Índice | Siguiente