Esta mañana se supo la noticia de que uno de los más populares desarrolladores y publicadores de aplicaciones y servicios para Redes Sociales fue hackeado. La noticia no terminá ahà ya que cada vez se conoce más información de como manejó la situación la empresa.
En un primer momento no se hicieron cargo de lo sucedido, luego dieron a conocer parte de la base de datos robada. Y ahora se sabe que también tenÃan en su poder muchos accesos a cuentas de distintas Redes Sociales con lo cual agrava más la situación. Como para empeorar la situación, se conoce que la base de datos con las contraseñas no estaba encriptada, por lo tanto estaban disponibles las contraseñas sin mucho esfuerzo.
La lista en la base da datos incluÃa el mail, la contraseña y su usuario en las distintas Redes Sociales (generalmente MySpace). Aparentemente el método utilizado para el robo de información, era realmente básico y conocido y hasta fue una sorpresa que no haya ocurrido antes. Sus sistemas de seguridad dejaban mucho que desear.
Más allá de la seguridad de la base de datos, las contraseñas tenÃan un mÃnimo de 5 carácteres a un máximo de 15 y no se permitÃan caracteres especiales. Esto hace que las contraseñas sean muy pobres y fáciles de descubrir con metodos “a fuerza bruta”.
Parece que esto de almacenar tanta información se está complicando.
No hay comentarios aún.