De Segu-Info.COM.AR: MySpace hackeado expone 427 millones de contraseñas (SHA1 sin SALT) [30/05/2016]

Publicado el 01/06/2016 por Hector Suarez Planas
MySpace hackeado expone 427 millones de contraseñas (SHA1 sin SALT)

30 may. 2016, 09:00:00

MySpace parece que todavía existe aunque se ha convertido en una de esas redes sociales que utilizan cada vez menos personas, pero que al haber tenido un pasado glorioso aún puede haber muchos que tienen una cuenta aunque no la utilicen. Pues bien, si ese es tu caso quizá deberías desempolvar tu acceso a la web, porque parece que ha sido hackeada y se han filtrado millones de contraseñas.

La noticia nos viene de parte de LeakedSource, la misma página que expuso la filtración de LinkedIn, y en la que aseguran que se han hecho con una copia de las 427.484.128 contraseñas filtradas pertenecientes a un total de 360 millones de usuarios. Sí, más contraseñas que usuarios, posiblemente porque alguno tenía más de una.

Según LeakedSource las contraseñas les han sido facilitadas por un usuario que responde al nombre de Tessa88@exploit.im / Peace. Estas, al parecer, estaban almacenadas en un servidor protegido con SHA1 sin Salt, un algoritmo de hash que varios investigadores han sugerido que está obsoleto y que debería ser retirado.

El viernes por la tarde, Peace puso la venta la información en la deep web y está pidiendo 6 Bitcoins (aproximadamente $2.800) por la base de datos de correos electrónicos y contraseñas.

A parte de este detalle, el resto de datos sobre el posible hackeo siguen siendo una incógnita, y ni siquiera se sabe la fecha en la que podría haber tenido lugar. En cualquier caso, LeakedSource es también un motor de búsqueda, por lo que al haber incorporado los datos de MySpace podéis mirar en su propia web si vuestra cuenta se ha visto afectada.

De momento no podemos confirmar que se hayan comprometido realmente los servidores de MySpace, ya que ya sea por desconocimiento o irresponsabilidad los responsables de la web no han informado sobre ningún imprevisto. Intentaremos actualizar información en cuanto podamos, pero mientras tanto, aunque sólo sea por prevenir, no vendría mal que si aún tenéis cuenta allí le dediquéis unos minutos a cambiar de contraseña.

Fuente: LeakedSource | Andrew Mager | Genbeta

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Cibercrimen, Hacking, MySpace, Robo de Información, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *