De nuevo nos encontramos ante otro caso de violación de seguridad sufrida por parte de una importante firma tecnológica, y es que parece que esto es algo cada vez más habitual, todo ello a pesar de las medidas que se toman al respecto.
En este caso os vamos a hablar delhackeo masivo sufrido por Disqus, la empresa que proporciona el popular plugin de comentarios para sitios web y blogs. Pues bien, acaban de enterarse y por lo tanto han admitido públicamente que su sistema fue violado hace cosa de 5 años, en julio de 2012, cuando los hackers robaron detalles de más de 17,5 millones de usuarios de la plataforma. Entre estos datos se incluyen direcciones de correo electrónico, nombres de usuario, fechas de registro, etc.
Además de todo esto, los ciberatacantes consiguieron las contraseñas de un tercio de los usuarios afectados, claves que fueron procesadas usando el débil algoritmo SHA-1. De todo ello, según informaciones de la propia Disqus, la empresa se ha enterado este pasado jueves 5 de octubre por la noche, después de que un investigador de seguridad independiente, Troy Hunt, obtuviese una copia de la información hackeada, algo de lo que notificó a la empresa de inmediato. De este modo en aproximadamente 24 horas, Disqus ha revelado la violación de datos y ha empezado a contactar con los usuarios afectados forzándolos arestablecer sus contraseñas lo antes posible.
Disqus fue hackeada exponiendo más de 17 millones de credenciales
Aunque no se expusieron las contraseñas de texto plano, es posible descifrarestos datos, por lo que como medida de precaución, la firma está restableciendo las contraseñas de todos los usuarios que fueron afectados, por lo que del mismo modo recomiendan que todos los clientes del servicio cambien las contraseñas de otras plataformas si estas son las mismas, algo muy habitual, tal y como afirma Jason Yan de Disqus.
Hay que tener en cuenta que desde finales de 2012 Disqus ha realizado ciertas actualizaciones para mejorar su seguridad y ha cambiado su algoritmo de encriptación de contraseñas a Bcrypt, un algoritmo mucho más fuerte que dificulta la obtención de la contraseña del usuario por parte de los hackers. Del mismo modo se han realizado importantes actualizaciones en la base de datos y cifrado, todo ello para evitar brechas y aumentar la seguridad de las claves de acceso, aunque sin saber que estas ya habían sido violadas.
Por lo tanto, como ya hemos comentado, además de restablecer la contraseña de Disqus, también se aconseja cambiar las password en otros servicios on-line donde usemos las mismas credenciales, ya que es muy posible que los atacantes usen esta información robada junto con otras técnicas de ingeniería social para obtener más información sobre las víctimas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
