Pocos lo recuerdan, pero en el año 2013, poco después de que Yahoo! adquiriera Tumblr, la compañía reportó a través de su blog oficial que las credenciales de acceso de un "grupo" de usuarios habían sido comprometidas por una intrusión no autorizada de un tercero. En aquel momento no se reveló a cuanto ascendía la cifra de afectados, pero ahora ha salido a la luz y se traba de un número bastante considerable: más de 65 millones.
De acuerdo con un reporte de Motherboard, en colaboración con el especialista en seguridad Troy Hunt, Tumblr en realidad fue víctima del robo de 65.469.298 de correos electrónicos y contraseñas, una cifra que difícilmente podría considerarse sólo "un grupo", como originalmente había declarado el popular sitio.
El reporte asegura que esta base de datos hurtada en realidad puede comprarse en la red por cerca de USD $150,00, y aunque no se encuentra en texto plano y directo, el acto de descifrar las claves sería bastante sencillo, ya que los archivos estarían basados en el algoritmo SHA-1, el mismo vulnerable y obsoleto que detonó el hackeo en MySpace hace unos días.
Hunt estima que cerca de la mitad de esas contraseñas serían todavía efectivas y que el cifrado sería fácil de romper para dar con las claves exactas, de modo que se trataría de un problema relativamente serio para los usuarios de Tumblr.
El muchacho se encarga también del sitio Have I Been Pwned?, en donde basta con poner un correo electrónico para descubrir si cualquier usuario se encuentra entre los robados.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.
No hay comentarios:
Publicar un comentario