Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
noviembre
(Total:
21
)
- macOS High Sierra permite iniciar sesión root sin ...
- Grave vulnerabilidad RCE en servidor de correo Exim
- Imgur también fue hackeada en 2014 con 1,7 millone...
- Estados Unidos pondrá fin a la neutralidad de la r...
- El atacante de HBO es de Irán y por eso el FBI no ...
- Refrigeración líquida extrema: meter el ordenador ...
- Herramienta para detectar el backdoor en Intel Man...
- Disponible Kali Linux 2017.3: distribución orienta...
- Google admite que Android sabe dónde estás, aunque...
- Uber sufrió un hackeo con robo de 57 millones de c...
- Vulnerabilidad en Android permite grabar la pantal...
- Vectores de ataque más comunes documentos de Office
- 9.9.9.9, nuevos DNS públicos especializados en blo...
- Un fallo de seguridad en el sistema de Amazon Key ...
- El retorno de la No cON Name los días 24-25 de nov...
- Desactivada la firma digital de los DNI por fallo ...
- Intel se alía con AMD para crear gráficos Radeon y...
- Un empleado de Microsoft instala Google Chrome en ...
- No soy un robot: la inteligencia artificial que en...
- España revalida título de campeona del European Cy...
- Empleado de Twitter borra la cuenta de Donald Trum...
- ► septiembre (Total: 16 )
-
▼
noviembre
(Total:
21
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Imgur también fue hackeada en 2014 con 1,7 millones de usuarios filtrados
martes, 28 de noviembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
La plataforma de alojamiento e intercambio de imágenes Imgur ha
anunciado que sufrió una filtración de datos en 2014, en donde un
atacante logró robar correos electrónicos y hash de contraseñas de 1,7
millones de usuarios. Aún no se conoce como pudo suceder esta filtración
y que haya pasado desapercibida durante tres años. Imgur ha confirmado en su blog
la brecha de seguridad. Una pequeña fracción de usuarios si lo comparamos con el total de usaurios registados que es de más de 150 millones de usuarios.
Imgur anunció la filtración de datos que afecta a 1,7 millones de usuarios.ha sido el portal de imágenes Imgur.
El experto en seguridad informática Troy Hunt recibió en pleno Día de Acción de Gracias en E.E.U.U (el jueves pasado) una lista de correos electrónicos robados pertenecientes al portal Imgur; gracias a esta alerta, se puso en contacto con el CEO de Imgur Roy Sehgal, el cual tomó medidas 24 hs después del aviso.
Aquellos usuarios que tengan una cuenta en Imgur creada antes del 2014 y no haya modificado su contraseña de acceso desde la fecha anterior.
De esta manera, se procedió al reseteo de las cuentas afectadas y un e-mail a cada uno de los usuarios informando de lo ocurrido; además, se pidió que cambiaran sus credenciales para evitar mantener sus cuentas comprometidas durante más tiempo.
Parece ser que los datos robados solo son correos y contraseñas. No obstante, Seghal ha adelantado que ya se han puesto en contacto con las autoridades gubernamentales competentes con envíos de datos acerca del ataque e iniciar una investigación sobre el asunto.
Fuentes:
http://www.tecnoversia.com/124272/portal-imgur-ha-hackeado-los-datos-usuarios-comprometidos/
https://www.osi.es/es/actualidad/avisos/2017/11/imgur-anuncia-la-filtracion-de-datos-que-afecta-17-millones-de-sus
Imgur anunció la filtración de datos que afecta a 1,7 millones de usuarios.ha sido el portal de imágenes Imgur.
El experto en seguridad informática Troy Hunt recibió en pleno Día de Acción de Gracias en E.E.U.U (el jueves pasado) una lista de correos electrónicos robados pertenecientes al portal Imgur; gracias a esta alerta, se puso en contacto con el CEO de Imgur Roy Sehgal, el cual tomó medidas 24 hs después del aviso.
Aquellos usuarios que tengan una cuenta en Imgur creada antes del 2014 y no haya modificado su contraseña de acceso desde la fecha anterior.
Si
tienes cuenta en Imgur, aunque no hayas recibido un correo electrónico
de la compañía pidiéndote que modifiques tu contraseña de acceso, la
recomendación es hacerlo.
Para cambiar la contraseña en Imgur:
También es necesario cambiar la contraseña en todos los servicios en los que hayas utilizado la misma, ya que la fuga de información afectó al correo electrónico y la contraseña, por lo que pueden verse comprometidos el resto de servicios en los que usases las mismas credenciales de acceso (práctica totalmente desaconsejada).
Existe una web donde puedes comprobar si tu correo electrónico se encuentra entre los que se han visto comprometidos en esta brecha de seguridad de Imgur (y de otras más): https://haveibeenpwned.com/.
Para cambiar la contraseña en Imgur:
- Inicia sesión en la plataforma con tus datos de acceso y acceder al menú de ajustes de la cuenta.
- A continuación, en el menú que aparece en el lateral izquierdo de la pantalla accede a “Password & email” para modificar la contraseña.
- Finalmente, guarda los cambios pulsando el botón “Save”.
También es necesario cambiar la contraseña en todos los servicios en los que hayas utilizado la misma, ya que la fuga de información afectó al correo electrónico y la contraseña, por lo que pueden verse comprometidos el resto de servicios en los que usases las mismas credenciales de acceso (práctica totalmente desaconsejada).
Existe una web donde puedes comprobar si tu correo electrónico se encuentra entre los que se han visto comprometidos en esta brecha de seguridad de Imgur (y de otras más): https://haveibeenpwned.com/.
De esta manera, se procedió al reseteo de las cuentas afectadas y un e-mail a cada uno de los usuarios informando de lo ocurrido; además, se pidió que cambiaran sus credenciales para evitar mantener sus cuentas comprometidas durante más tiempo.
Detalles
Imgur ha confirmado en su blog
la brecha de seguridad y realizado una comunicación preventiva de
cambio de contraseña a los usuarios que pudieran haber sido afectados
por el robo de sus contraseñas.
Aunque el mayor riesgo lo tienen los usuarios de Imgur que no han modificado su contraseña de acceso desde el año 2014, fecha en la que se produjo la fuga de información, convendría que todos los usuarios del servicio, cambien la contraseña.
Aunque el mayor riesgo lo tienen los usuarios de Imgur que no han modificado su contraseña de acceso desde el año 2014, fecha en la que se produjo la fuga de información, convendría que todos los usuarios del servicio, cambien la contraseña.
Algoritmo SHA-256
Este ataque fue realizado en 2014, y es ahora cuando tenemos conocimiento de él. Por otro lado, el cifrado usado fue el algoritmo SHA-256, el cual ya fue comprometido anteriormente; por esta razón la empresa decidió cambiar en 2016 el algoritmo de cifrado por otro, el bCrypt, cuya seguridad está más que garantizada.Parece ser que los datos robados solo son correos y contraseñas. No obstante, Seghal ha adelantado que ya se han puesto en contacto con las autoridades gubernamentales competentes con envíos de datos acerca del ataque e iniciar una investigación sobre el asunto.
Fuentes:
http://www.tecnoversia.com/124272/portal-imgur-ha-hackeado-los-datos-usuarios-comprometidos/
https://www.osi.es/es/actualidad/avisos/2017/11/imgur-anuncia-la-filtracion-de-datos-que-afecta-17-millones-de-sus
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.