Más de 17 millones de cuentas de usuario de Disqus al descubierto por un hackeo

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/mas-de-17-millones-de-cuentas-de-usuario-de-disqus-al-descubierto-por-un-hackeo/
TAGS: Disqus

De nuevo nos encontramos ante otro caso de violación de seguridad sufrida por parte de una importante firma tecnológica, y es que parece que esto es algo cada vez más habitual, todo ello a pesar de las medidas que se toman al respecto.

En este caso os vamos a hablar delhackeo masivo sufrido por Disqus, la empresa que proporciona el popular plugin de comentarios para sitios web y blogs. Pues bien, acaban de enterarse y por lo tanto han admitido públicamente que su sistema fue violado hace cosa de 5 años, en julio de 2012, cuando los hackers robaron detalles de más de 17,5 millones de usuarios de la plataforma. Entre estos datos se incluyen direcciones de correo electrónico, nombres de usuario, fechas de registro, etc.

Además de todo esto, los ciberatacantes consiguieron las contraseñas de un tercio de los usuarios afectados, claves que fueron procesadas usando el débil algoritmo SHA-1. De todo ello, según informaciones de la propia Disqus, la empresa se ha enterado este pasado jueves 5 de octubre por la noche, después de que un investigador de seguridad independiente, Troy Hunt, obtuviese una copia de la información hackeada, algo de lo que notificó a la empresa de inmediato. De este modo en aproximadamente 24 horas, Disqus ha revelado la violación de datos y ha empezado a contactar con los usuarios afectados forzándolos arestablecer sus contraseñas lo antes posible.

Disqus hackeada

Disqus fue hackeada exponiendo más de 17 millones de credenciales

Aunque no se expusieron las contraseñas de texto plano, es posible descifrarestos datos, por lo que como medida de precaución, la firma está restableciendo las contraseñas de todos los usuarios que fueron afectados, por lo que del mismo modo recomiendan que todos los clientes del servicio cambien las contraseñas de otras plataformas si estas son las mismas, algo muy habitual, tal y como afirma Jason Yan de Disqus.

Hay que tener en cuenta que desde finales de 2012 Disqus ha realizado ciertas actualizaciones para mejorar su seguridad y ha cambiado su algoritmo de encriptación de contraseñas a Bcrypt, un algoritmo mucho más fuerte que dificulta la obtención de la contraseña del usuario por parte de los hackers. Del mismo modo se han realizado importantes actualizaciones en la base de datos y cifrado, todo ello para evitar brechas y aumentar la seguridad de las claves de acceso, aunque sin saber que estas ya habían sido violadas.

Por lo tanto, como ya hemos comentado, además de restablecer la contraseña de Disqus, también se aconseja cambiar las password en otros servicios on-line donde usemos las mismas credenciales, ya que es muy posible que los atacantes usen esta información robada junto con otras técnicas de ingeniería social para obtener más información sobre las víctimas.

Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/mas-de-17-millones-de-cuentas-de-usuario-de-disqus-al-descubierto-por-un-hackeo/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s