Patreon ha sido hackeado: miles de contraseñas y mensajes privados al descubierto

Publicado el 2 octubre 2015 ¬ 13:09 pmh.mscComentarios desactivados en Patreon ha sido hackeado: miles de contraseñas y mensajes privados al descubierto

Patreon es una plataforma de micromecenazgo que está consiguiendo bastante repercusión, aunque no tanto por las cifras que mueve sino más bien por su concepto. Como alguno de vosotros sabréis, esta plataforma intenta acercar a los fans a sus artistas, permitiéndoles interactuar con ellos y ayudarles a seguir adelante con el apoyo de micropagos.

Pero ni siquiera esta plataforma se libra de los ataques, y como tal y como podemos leer en Ars Technica, Patreon ha sido hackeado por unos ciberdelincuentes que, tras entrar en su base de datos, han publicado después cerca de 15 gigabytes de contraseñas, registros de donaciones e incluso el código fuente de la web.

En un principio se pensó que no había sido grave

Pantreon avisó el pasado miércoles de que había sufrido un fallo de seguridad y que habían conseguido acceder a sus servidores a través de la versión de depuración de su web. Y aunque aseguraron que la información confidencial de sus usuarios no había sido sustraída, parece que finalmente el ataque no ha sido tan leve como en un principio se creía.

Los datos han estado circulando circulando por la red, pero no ha sido hasta que el investigador de seguridad Troy Hunt de have I been pwned? los ha analizado que no se ha confirmado que eran reales y que efectivamente desvelaban varios datos sensibles como contraseñas, mensajes privados y registros de donaciones.

Según cuentan en Ars Technica, aunque Patreon utiliza un algoritmo llamado “bcrypt” bastante difícil de crackear, los atacantes podrían haber utilizado vulnerabilidades en el código fuente para conseguir decodificar las contraseñas de los usuarios, prácticamente lo mismo que hicieron hace unos meses otros atacantes en Ashley Madison.

Por lo tanto, si sois usuarios de esta página lo más recomendable es que cambiéis cuanto antes vuestras contraseñas, puesto que estas están circulando por la web y cualquiera podría acceder a ellas. Habrá que ver cómo soluciona Patreon este entuerto.

Ver información original al respecto en Fuente:
to

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies