• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

Imgur descubre ahora una filtración de datos de usuarios acaecida en 2014

Escrito por ANTPJI Publicador el . Publicado en Blog ANTPJI

imgur

La compañía aún desconoce cómo tuvo lugar exactamente el robo de datos, que habría afectado únicamente a contraseñas y cuentas de e-mail.

“El pasado 23 de noviembre, Imgur recibió la noticia de que una potencial brecha de datos ocurrida en 2014 habría afectado a las direcciones de correo electrónico y a las contraseñas de 1,7 millones de cuentas de usuario”. La famosa plataforma de publicación online de imágenes Imgur anunciaba esto en su blog corporativo el pasado viernes, advirtiendo que, si bien seguían investigando activamente la intrusión (notificada por un investigador de ciberseguridad), preferían informar lo más rápido posible de lo ocurrido y de las medidas que se estaban tomando.

“A primera hora de la mañana del viernes, confirmamos que las 1,7 millones de cuentas de usuario se habían visto efectivamente comprometidas. La información filtrada de las cuentas incluía únicamente emails y contraseñas, pues Imgur nunca ha pedido nombres, reales, direcciones, números de teléfono u otra información de identificación personal”.

Roy Sehgal, director de Operaciones de Imgur y firmante del post, explica que aún desconocen cómo pudo verse comprometida la información: “Siempre hemos cifrado la contraseña en la base de datos, pero puede haberse descifrado recurriendo a fuerza bruta, debido a que entonces usábamos un algoritmo de hash más antiguo (SHA-256)”. La plataforma cambió de algoritmo, señala Sehgal, el año pasado, pasando a implementar el más seguro bcrypt.

Ahora, la compañía ha empezado a notificar el problema a los usuarios afectados a través de su cuenta de correo registrada, solicitando que actualicen sus contraseñas lo antes posible. Y repite una buena práctica de la que los usuarios de éste o cualquier otro sitio web deberían tomar nota: “Le recomendamos que use una combinación diferente de correo electrónico y contraseña para cada sitio y aplicación. Utilice siempre contraseñas seguras y actualícelas con frecuencia”.

Sehgal finaliza el artículo anunciando que realizarán “una revisión de seguridad interna de nuestro sistema y nuestros procesos” y animando a los usuarios con dudas acerca de la filtración a contactar con la compañía a través del correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

Fuente: Tic Beat

 

Compartir

Acuerdos de Colaboración Estrategica

antpjiantpjiantpjiantpjiantpji   ANTPJI onretrieval 

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras