Muchas veces las empresas no son capaces de reconocer fallos de seguridad. Podría decirse que eso es lo que ha sucedido ahora con el servicio de música-social Last.fm, manifestando que en el año 2012 sufrieron un problema de seguridad que obligó de alguna forma a restablecer las contraseñas de 43 millones de cuentas de usuario.
Seguro que más de uno está tratando de hacer memoria y recordar si eso fue así. No hace falta echar la mirada atrás, ya que os confirmamos que eso sucedió y en aquel momento no se dieron explicaciones de porque se inicio ese proceso que a las pocas horas se confirmó que era masivo y no limitado a unos pocos casos como se informó en un principio.
El problema es que aún no se ha confirmado el porqué sucedió esto, pero es más que probable que una medidas de seguridad poco adecuadas influyeron. Ahora se ha conocido que en apenas dos horas se podían obtener las contraseñas del 96% de las cuentas afectadas.
Esto quiere decir que si no cambiaste la contraseña cuando se solicitó y has detectado actividad sospechosa en la cuenta se debe a esta filración de datos que no solo afectó a las credenciales de acceso.
El problemas de Last.fm repercutió en la presencia de más spam
Aunque los responsables del servicio no se percataron de lo sucedido, el reporte de miles de usuarios sobre la presencia de spam en cuentas de correo que solo había facilitado en este servicio permitió comenzar la investigación y llegar a la conclusión de que se había producido un acceso no autorizado.
Por aquel entonces se creó mucho revuelo, ya que se filtró la información sobre el cifrado de las contraseña, indicándose que solo estaban protegidas haciendo uso de MD5, algo que hora se ha confirmado y deja al descubierto el problema al que se estaba enfrentando.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad