Noticias

Dailymotion advierte de hackeo a cuentas de usuarios

La plataforma de videos Dailymotion tiene un anuncio importante para sus usuarios, pues de acuerdo con su blog oficial ha sido hackeada y un “cierto número de cuentas” fueron comprometidas.

 En realidad, se trataría de un hackeo limitado, ya que la información personal de los usuarios afectados no fue comprometida, sino sólo sus contraseñas. Sin embargo, Dailymotion no dio a conocer el número exacto de cuentas afectadas. El aviso insta a los usuarios a crear una nueva contraseña, sin importar que no fueran víctimas del hackeo. Para ello, deben acudir a la configuración de su cuenta luego de iniciar sesión, donde encontrarán la opción indicada.

Que la base de datos del servicio se había visto comprometida se anunció en el servicio de notificación LeakedSource, según el cual 85 millones de usuarios se han visto comprometidos por un grupo sin identificar.

Por los datos publicados en ZDNet sabemos que en total se trata de 85,2 millones de registros que se componen de nombres de usuario, direcciones de correo y algunas contraseñas cifradas. Por ahora la base de datos de Dailymotion ya ha sido añadida a los registros de LeakedSource, que ya cuentan con tres mil millones de entradas.

Según la base de datos la brecha se produjo el pasado 20 de octubre, lo que significa que los datos ya llevan un tiempo en circulación. Lo que no existe es ningún tipo de aclaración sobre cómo LeakedSource ha conseguido conocer estos datos.

Las contraseñas estaban protegidas con el algoritmo Bcrypt, con diez repeticiones de cifrado. Más de 18 millones de registros tienen una contraseña protegida por este algoritmo, lo que hará que sean más difíciles de crackear que aquellas que sólo usen SHA1 o MD5.

Según se recoge ya existe confirmación de que los datos vengan desde Dailymotion, si bien los representantes de Vivendi, la empresa accionista mayoritaria del servicio de vídeo, no ha realizado comentarios al respecto.

Aunque sólo una fracción de los usuarios cuyas cuentas se han filtrado tenían una contraseña asociada, es imperativo el cambio de contraseña para todos los usuarios, tanto en Dailymotion como en todas las otras webs en las que hayan podido reutilizar la contraseña. Si tienes cuenta en el servicio y quieres comprobar si tus datos se han visto comprometidos puedes consultarlo en LeakedSource.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s