Unos hackers atacaron la web de Tumblr en 2013, pero no fue hasta principios de mayo de este año cuando esta web se dio cuenta de que habían sido atacados, y recomendaron a sus usuarios cambiar las contraseñas. Ahora, al parecer, han descubierto que el ataque permitió acceder a los usuarios y contraseñas de 65.469.298 cuentas.
Troy hunt, el gestor de la web Have I Been Pwned, que permite comprobar si tu cuenta ha sido hackeada mediante la introducción de tu email, ha hecho público el número de cuentas afectadas. Hoy han añadido a su base de datos los datos de las personas afectadas, por lo que puedes comprobar si te encuentras entre los afectados. Recordamos, además, que te puedes suscribir con tu email a la web para ser notificado en el caso de que tu correo aparezca en alguna de las bases de datos afectadas, y así cambiar tu contraseña con la mayor celeridad posible, y evitar perjuicios mayores.
Para tranquilizar, cabe señalar que las contraseñas a las que tuvieron acceso los atacantes estaban codificadas, en lugar de en texto plano. Las contraseñas se convertían a dígitos, y luego se añadían otros al azar. Según esto, los atacantes no pudieron descifrar las contraseñas, ni Tumblr ha hecho público qué algoritmo usaron para codificarlas. Según Peace, un hacker que asegura haber adquirido los datos en la deep web y que está intentando venderlos, Tumblr usó SHA1 para codificar las contraseñas, lo que, unido a los dígitos aleatorios añadidos al final, hace que sea muy dificil desencriptarlas. A efectos prácticos, lo único de lo que disponen ahora mismo los hackers es de la lista de emails con las contraseñas codificadas. Por ello, Peace sólo consiguió sacar 150 dólares por toda la información de la que disponía.
Aunque los ataques son muy concretos, es inquietante que se hayan sucedido en tan poco espacio de tiempo, ya que tenemos durante el último mes los ataques de LinkedIn y Adobe, donde se accedió a los datos de 164 millones y 152 millones de cuentas, respectivamente.Esto puede ser solo la punta del iceberg. Los ataques pueden venir de la misma fuente, o pueden ser varios grupos dispersos los que estén haciendo peligrar nuestras contraseñas.Recordamos también que es bueno tener distintas contraseñas para cada servicio, ya que, si tenemos la misma que en otro sitio, los hackers la probarán para intentar acceder a nuestra cuenta.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad