Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Imgur también fue hackeada en 2014 con 1,7 millones de usuarios filtrados




La plataforma de alojamiento e intercambio de imágenes Imgur ha anunciado que sufrió una filtración de datos en 2014, en donde un atacante logró robar correos electrónicos y hash de contraseñas de 1,7 millones de usuarios. Aún no se conoce como pudo suceder esta filtración y que haya pasado desapercibida durante tres años. Imgur ha confirmado en su blog la brecha de seguridad.  Una pequeña fracción de usuarios si lo comparamos con el total de usaurios registados que es de más de 150 millones de usuarios.






Imgur anunció la filtración de datos que afecta a 1,7 millones de usuarios.ha sido el portal de imágenes Imgur.

El experto en seguridad informática Troy Hunt recibió en pleno Día de Acción de Gracias en E.E.U.U (el jueves pasado) una lista de correos electrónicos robados pertenecientes al portal Imgur; gracias a esta alerta, se puso en contacto con el CEO de Imgur Roy Sehgal, el cual tomó medidas 24 hs después del aviso.

Aquellos usuarios que tengan una cuenta en Imgur creada antes del 2014 y no haya modificado su contraseña de acceso desde la fecha anterior.

Si tienes cuenta en Imgur, aunque no hayas recibido un correo electrónico de la compañía pidiéndote que modifiques tu contraseña de acceso, la recomendación es hacerlo.
Para cambiar la contraseña en Imgur:
  1. Inicia sesión en la plataforma con tus datos de acceso y acceder al menú de ajustes de la cuenta.
  2. A continuación, en el menú que aparece en el lateral izquierdo de la pantalla accede a “Password & email” para modificar la contraseña.
  3. Finalmente, guarda los cambios pulsando el botón “Save”.

También es necesario cambiar la contraseña en todos los servicios en los que hayas utilizado la misma, ya que la fuga de información afectó al correo electrónico y la contraseña, por lo que pueden verse comprometidos el resto de servicios en los que usases las mismas credenciales de acceso (práctica totalmente desaconsejada).
Existe una web donde puedes comprobar si tu correo electrónico se encuentra entre los que se han visto comprometidos en esta brecha de seguridad de Imgur (y de otras más): https://haveibeenpwned.com/.


De esta manera, se procedió al reseteo de las cuentas afectadas y un e-mail a cada uno de los usuarios informando de lo ocurrido; además, se pidió que cambiaran sus credenciales para evitar mantener sus cuentas comprometidas durante más tiempo.


Detalles

Imgur ha confirmado en su blog la brecha de seguridad y realizado una comunicación preventiva de cambio de contraseña a los usuarios que pudieran haber sido afectados por el robo de sus contraseñas.

Aunque el mayor riesgo lo tienen los usuarios de Imgur que no han modificado su contraseña de acceso desde el año 2014, fecha en la que se produjo la fuga de información, convendría que todos los usuarios del servicio, cambien la contraseña.

Algoritmo SHA-256

Este ataque fue realizado en 2014, y es ahora cuando tenemos conocimiento de él. Por otro lado, el cifrado usado fue el algoritmo SHA-256, el cual ya fue comprometido anteriormente; por esta razón la empresa decidió cambiar en 2016 el algoritmo de cifrado por otro, el bCrypt, cuya seguridad está más que garantizada.

Parece ser que los datos robados solo son correos y contraseñas. No obstante, Seghal ha adelantado que ya se han puesto en contacto con las autoridades gubernamentales competentes con envíos de datos acerca del ataque e iniciar una investigación sobre el asunto.

Fuentes:
http://www.tecnoversia.com/124272/portal-imgur-ha-hackeado-los-datos-usuarios-comprometidos/
https://www.osi.es/es/actualidad/avisos/2017/11/imgur-anuncia-la-filtracion-de-datos-que-afecta-17-millones-de-sus

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.