Las noticias sobre brechas de seguridad y hackeos no paran de llegar. Hoy le ha tocado el turno a Dailymotion, una de las plataformas de vídeo online más grandes de Internet. Que la base de datos del servicio se había visto comprometida se anunció en el servicio de notificación LeakedSource, según el cual 85 millones de usuarios se han visto comprometidos por un grupo sin identificar.
Por los datos publicados en ZDNet sabemos que en total se trata de 85,2 millones de registros que se componen de nombres de usuario, direcciones de correo y algunas contraseñas cifradas. Por ahora la base de datos de Dailymotion ya ha sido añadida a los registros de LeakedSource, que ya cuentan con tres mil millones de entradas.
Según la base de datos la brecha se produjo el pasado 20 de octubre, lo que significa que los datos ya llevan un tiempo en circulación. Lo que no existe es ningún tipo de aclaración sobre cómo LeakedSource ha conseguido conocer estos datos.
Algunos datos más sobre el hackeo a Dailymotion
Las contraseñas estaban protegidas con el algoritmo Bcrypt, con diez repeticiones de cifrado. Más de 18 millones de registros tienen una contraseña protegida por este algoritmo, lo que hará que sean más difíciles de crackearque aquellas que sólo usen SHA1 o MD5.
Según se recoge ya existe confirmación de que los datos vengan desde Dailymotion, si bien los representantes de Vivendi, la empresa accionista mayoritaria del servicio de vídeo, no ha realizado comentarios al respecto.
Aunque sólo una fracción de los usuarios cuyas cuentas se han filtrado tenían una contraseña asociada, es imperativo el cambio de contraseña para todos los usuarios, tanto en Dailymotion como en todas las otras webs en las que hayan podido reutilizar la contraseña. Si tienes cuenta en el servicio y quieres comprobar si tus datos se han visto comprometidos puedes consultarlo en LeakedSource.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad