FILTRAN DATOS DE MILLONES DE USUARIOS DE BRAZZERS Y DEL PORTAL RUSO RAMBLER.RU

Las filtraciones de datos de usuarios de varios sitios web viene siendo una t√≥nica habitual durante las √ļltimas semanas. En posts anteriores ya hemos hablado de como muchos foros gestionados con vBulletin han sufrido ataques debido a vulnerabilidades sin parchear. As√≠ mismo, durante todo 2016 estamos viendo c√≥mo se hacen p√ļblicas bases de datos de usuarios robadas hace bastante tiempo.

DATOS DE USUARIOS DE BRAZZERS COMPROMETIDOS

Brazzers, uno de los sitios web con contenido pornográfico más populares de Internet, ha sido uno de los casos más recientes de los que hemos tenido constancia. Durante el día de ayer se supo de la existencia de una base de datos de usuarios registrados en esta web con alrededor de 800.000 cuentas y que fue proporcionada a medios como Motherboard y verificada por Troy Hunt, el investigador que mantiene el sitio web Have I been Pwned? donde los usuarios pueden comprobar si alguna de sus cuentas en servicios online se ha visto comprometida.

Al parecer, una vulnerabilidad en el popular software de gesti√≥n de foros vBulletin fue de nuevo la puerta de entrada usada por los atacantes que obtuvieron todos estos datos de los usuarios registrados. Sin embargo, un portavoz de la empresa ha declarado que el ataque se produjo en 2012 y que los foros estaban gestionados por otra compa√Ī√≠a y no la propia Brazzers.

Lo realmente preocupante del tema es que algunos usuarios afectados por esta filtración no llegaron a registrarse nunca en estos foros pero su información ha sido filtrada igualmente. Esto es debido a que el registro en la web y en los foros utilizaba las mismas credenciales, algo que debería haberse mantenido por separado para evitar situaciones como esta.

Hay que tener en cuenta que, al tratarse de un sitio con contenido pornográfico, el aparecer en un listado de este tipo puede provocar problemas a los usuarios afectados. Además de destapar las preferencias sexuales de los usuarios, en algunos países puede ser constitutivo de delito la visualización de este material e incluso puede acarrear penas de cárcel.

password1jpg-1024x576

ROBO DE DATOS DE USUARIOS DE UN IMPORTANTE PORTAL WEB RUSO

Otro de las filtraciones de datos m√°s importantes del a√Īo ha afectado a casi 100 millones de usuarios del portal ruso Rambler.ru, tambi√©n conocido como el Yahoo ruso. Al parecer, todos estos datos provienen de una brecha de seguridad sufrida por este portal el 17 de febrero de 2012 donde los atacantes consiguieron acceder a los datos almacenados de millones de usuarios, algo de lo que no se inform√≥ en su momento.

Entre los datos filtrados se encuentran nombres de usuario, direcciones de correo electr√≥nico, n√ļmeros de ICQ, detalles de cuentas en redes sociales, contrase√Īas y algunos datos internos. Seg√ļn LeakedSource, ninguna de las contrase√Īas se encontraba cifrada por lo que cualquiera que tuviese acceso a la base de datos filtrada podr√≠a verlas.

Esta gran cantidad de datos de usuarios principalmente rusos podr√≠a ser utilizada para intentar acceder con los datos filtrados a otros tipos de servicios utilizados por usuarios de ese pa√≠s. A pesar de tratarse de una brecha que data de 2012, seguramente muchas de las contrase√Īas est√©n siendo utilizadas actualmente.

CONCLUSI√ďN

Llevamos una temporada bastante intensa en lo que respecta a noticias relacionadas con robos de datos de usuarios desde un buen n√ļmero de servicios online. Esto demuestra que no se hace todo lo que se deber√≠a para proteger este tipo de informaci√≥n por parte de las empresas responsables de resguardarla.

Lamentablemente, lo √ļnico que podemos hacer como usuarios es adoptar una pol√≠tica de contrase√Īas seguras, cambi√°ndolas peri√≥dicamente por claves robustas, activando el doble factor de autenticaci√≥n siempre que sea posible y, sobre todo, evitando reutilizarlas en m√°s de un servicio online a la vez.

Fuente:http://blogs.protegerse.com/