Más de 64 millones de cuentas de Tumblr y más de 360 millones de cuentas de MySpace han sido comprometidas, según han podido descubrir Motherboard y LeakedSource. Ambas redes sociales han confirmado el robo de datos y recomiendan a los usuarios cambiar la contraseña por una diferente y segura, especialmente si usan la misma en otros sitios.
Las contraseñas de los 360 millones de cuentas de MySpace robadas estaban hasheadas pero con un algoritmo débil (SHA1), por lo que toda la información sustraída podría ser accesible por los atacantes. El robo de datos (el mayor hasta la fecha) se remonta al 11 de junio de 2013 y nos deja algunos detalles, como por ejemplo que “password1”, “abc123” y “123456” son tres de las contraseñas más usadas en MySpace.
De acuerdo con las fuentes que descubrieron el caso de Tumblr, los nombres de usuario son visibles, pero las contraseñas habían pasado por un hash, de nuevo un algoritmo débil (SHA1). En este caso el robo de datos se produjo en mayo de 2013, así que las cuentas creadas posteriormente no están afectadas.
Hace un par de semanas era LinkedIn la red social que sufría un robo de su base de datos. El atacante consiguió hacerse con los datos de más de 100 millones de usuarios que contenían correos electrónicos y contraseñas hasheadas una vez más con SHA1. LinkedIn también confirmó el robo y bloqueó el acceso a las cuentas creadas antes del 2012 (cuando tuvo lugar el ataque) que desde entonces no habían cambiado la contraseña.
Detrás de todos estos ataques se sospecha que podría encontrarse un internauta ruso conocido como Peace, su objetivo sería hacer negocio vendiendo las bases de datos en la web profunda. Podéis comprobar si vuestra cuenta ha sido expuesta en haveibeenpwned.
Las contraseñas de los 360 millones de cuentas de MySpace robadas estaban hasheadas pero con un algoritmo débil (SHA1), por lo que toda la información sustraída podría ser accesible por los atacantes. El robo de datos (el mayor hasta la fecha) se remonta al 11 de junio de 2013 y nos deja algunos detalles, como por ejemplo que “password1”, “abc123” y “123456” son tres de las contraseñas más usadas en MySpace.
De acuerdo con las fuentes que descubrieron el caso de Tumblr, los nombres de usuario son visibles, pero las contraseñas habían pasado por un hash, de nuevo un algoritmo débil (SHA1). En este caso el robo de datos se produjo en mayo de 2013, así que las cuentas creadas posteriormente no están afectadas.
Hace un par de semanas era LinkedIn la red social que sufría un robo de su base de datos. El atacante consiguió hacerse con los datos de más de 100 millones de usuarios que contenían correos electrónicos y contraseñas hasheadas una vez más con SHA1. LinkedIn también confirmó el robo y bloqueó el acceso a las cuentas creadas antes del 2012 (cuando tuvo lugar el ataque) que desde entonces no habían cambiado la contraseña.
Detrás de todos estos ataques se sospecha que podría encontrarse un internauta ruso conocido como Peace, su objetivo sería hacer negocio vendiendo las bases de datos en la web profunda. Podéis comprobar si vuestra cuenta ha sido expuesta en haveibeenpwned.
Saludos.
(spoiler, visita la página completa para verlo)
Supongo que son los que había por aquel siglo X-D
Un saludo.