Hackean Menéame, roban datos de 110.000 usuarios y los ponen a la venta en internet

La página web Menéame ha confirmado hoy un hackeo a sus sistemas y la filtración de datos de más de 100.000 usuarios registrados. Estos datos personales, que incluyen nombre e email completo, ya circulan a la venta en internet. Los responsables de la página aseguran que el agujero de seguridad ha sido subsanado, pero no han podido evitar el robo de datos. "Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente, pero no hemos podido evitar la filtración de datos", han asegurado en el blog oficial de la compañía.

Según han explicado desde la compañía, que cuenta con casi 1 millón de usuarios activos cada mes, los hechos se remontan al 14 de septiembre, cuando detectaron lo que identificaron como "un intento de ataque". Procedieron a cerrar las URL que estaban solicitando y dieron por solventado el incidente, ya que "aparentemente" no había acceso a datos. Sin embargo, en la madrugada del lunes, recibieron una dirección de un foro donde dicen que se vende la "base de datos de Menéame".

TE PUEDE INTERESAR

Un joven de 18 años 'hackea' Uber y se cuela en todos sus sistemas internos

Teknautas

"Al final pudimos comprobar que, desgraciadamente, sí ha habido filtración de datos, pero creemos que el alcance es muy limitado. Ha afectado al 41% de los primeros usuarios en darse de alta en 2005. De esos, muchos ya no están activos, así que nuestra estimación es que afecta al 17% de los 660.000 usuarios registrados", explica a El Confidencial Daniel Seijo, consejero delegado de Menéame. Es decir, algo más de 110.000 usuarios.

"Normalmente son ataques de gente que se dedica a esto y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta", han explicado en el comunicado, donde sí que reconocen que se ha filtrado el nombre y la dirección de correo electrónico. "Esto no es agradable, pero son filtrados que ocurren todos los días. Lo sabrás porque te llega spam a diario, pero no más allá de eso no existen otros riesgos", puntualizan.

Seijo explica que los atacantes no han tenido acceso directo a las contraseñas, ya que están cifradas. Es decir, en lugar de la contraseña en bruto, verían una cadena alfanumérica (algo como 1f32aa4c9a1d2ea010adcf2348166a04). Eso sí, si estás registrado en Menéame y usas una contraseña muy sencilla, podrían llegar a acceder a la misma mediante un ataque de fuerza bruta, probando de forma aleatoria y automatizada millones de contraseñas hasta dar con la tuya.

Vamos a pedir a los usuarios registrados que cambien su contraseña como medida de seguridad, aunque aún no sabemos si le enviaremos un mensaje solo al 40% afectado total o a toda la base de usuarios", señala el responsable de la página. Si tienes dudas sobre la fortaleza de tu contraseña, lo mejor es cambiarla ahora mismo.