entrar registro

Actualización del ataque pirata a Meneame: ya no son el 17% sino el 41.5% las cuentas de users cuyos datos se robaron

68 visitas
|
votos: 18 · 0
|
karma: 119
|

Actualizado el 4 de octubre a las 10:20 Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos. El día 14 de septiembre vimos una actividad extraña que identificamos como…

comentarios (18)
  1. juanda
    Haciendo de abogado del diablo, meneame.net será lo que será y lo llevarán quienes lo leven, pero un hackeo es ilegal y sea solo por joder o por obtener información interesante, quienes pagarán el pato serán los usuarios, por que de ellos se han visto expuesto sus datos.
    Lamento el hackeo, espero que no pase a mayores y consigan implementar mejor su seguridad.
    5    k 95
  2. fermin
    #9 Juas, reconocen que tienen bots, como twitter. Esto, aunque parezca una simple afirmación, es MUY GRAVE!!
    4    k 84
  3. omoloc
    ¿Cuantos usuarios activos hay en menéame?
    "Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios "
    El 40% de los registrados.

    ¿Cuantos usuarios hay registrados?
    " (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)"

    40% de 660.000 = unos 270.000
    3    k 78
  4. fermin
    Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos.

    :palm: :palm: :palm:
    3    k 72
  5. Atlas73
    #9 en el hackeo hay cuentas recientes y teniendo en cuenta que es una tabla de usuarios ordenado por id y por lo tanto por fecha implica, entiendo yo, que les han fundido la tabla entera.
    3    k 72
  6. juanda
    @admin Buscad quién está detrás de éste Span en menéame, os está haciendo más mal que bien:

    www.meneame.net/story/indignado-hackeo-meneame-tenemos-solucion-5
    3    k 69
  7. fugaz
    #2 fugaz
     *
    Ejemplos de contraseñas seguras:
    - rapido6336yetiloco
    - algunhasvesesvexo69s

    Ejemplo de contraseñas inseguras:
    - juan1980
    - €&4.x
    - qwerty123
    3    k 66
  8. NoSoyElTercioEspañol
    La cloaca naranja con el detritus a la altura de la nariz.
    4    k 59
  9. daydream
    Es curioso cómo tratan el robo de datos de otras empresas y cómo tratan este caso que les afecta directamente a ellos. Un "lo ancho para mí, lo estrecho para los demás" de manual.
    2    k 59
  10. fermin
    Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos.

    NO, todos los días no ocurren este tipo de "filtrados". Ya véis, blanqueando la gravedad del asunto.
    2    k 59
  11. Atlas73
    #5 Han vulnerado la RGPD, desde el momento en que encontraron la fuga deberían haber cerrado el servicio hasta cerrar el agujero, además deberían haber avisado a los usuarios desde el minuto 0 para que tomaran medidas para protegerse de los ataques que puedan sufrir. En vez de esto se han puesto a hablar con abogados y dejando pasar los días demostrando que de la RGPD no ha hecho nada porque sino ya sabrían todo esto de carrerilla.

    Lamentar hay que lamentar por los usuarios no por ellos, estuve pensando en denunciarles pero la multa me da que les hunde en la miseria.
    2    k 53
  12. NoSoyElTercioEspañol
    #3 yo la verdad que tengo mis dudas, los movimientos perniciosos para "maquillar" me suena que se lo quieren encasquetar a alguien, porque ya es un agregador de agregadores de twitter y el que no es de España puede creer equivocadamente que es una situacion real y que puede ser interesante.
    2    k 47
  13. chicotrinca
    #5 yo lo lamento por los usuarios, efectivamente.
    2    k 46
  14. fugaz
    #8 fugaz
     *
    #6 Por los que lo son o lo han sido.

    Puesto que es bastante normal repetir contraseña en 2 sitios. Con la de mnm a lo mejor te entran en el facebook o donde se te haya ocurrido repetirla.

    Y como están sin sal (al menos las de md5, las otras no se si le pusieron sal) son vulnerables a un ataque de diccionario. Además de a fuerza bruta (especialmente md5). Es cuestión de tiempo que puedan aprovechar las mas débiles.
    2    k 46
  15. inconformistadesdeel67
    #1 Cuando tu empresa te importa un pepino.
    1    k 40
  16. fermin
    #2 Cuanto más larga mejor (siempre es mejor xD). Por muy compleja que sea, como sea corta, se hackea en segundos.
    1    k 40
  17. inconformistadesdeel67
    #17 Respiras odio, no es nada bueno. Mi amigo, el psicólogo, dice que tu trastorno puede deberse a eso.
    0    k 20
  18.  #17  » ver comentario
comentarios cerrados
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize