85,2 millones de cuentas de Dailymotion comprometidas
Durante los últimos meses hemos venido observando cómo se han producido numerosos incidentes que han afectado a millones de cuentas de usuarios utilizadas para registrarse en servicios de todo tipo. A día de hoy ya no nos sorprendemos tan fácilmente cuando hablamos de decenas de millones de usuarios afectados, pero eso no significa que el problema sea menos grave.
Decenas de millones de usuarios afectados
En esta ocasión las víctimas han sido los usuarios del servicio de publicación y compartición de vídeos Dailymotion los que han visto comprometidas millones de sus cuentas. Aún no está claro cómo pudieron robarse un total de 85,2 millones de cuentas, pero lo que sí que parece confirmado es su autenticidad.
El sitio web especializado en este tipo de filtraciones Leaked Source ha podido acceder a un listado de las cuentas afectadas y comprobar su autenticidad. Por su parte, desde Dailymotion se ha lanzado un comunicado oficial indicando que están al tanto del incidente y que este parece ser limitado, asegurando además que no se ha visto comprometido ningún dato de carácter personal.
A pesar de que las contraseñas comprometidas han sido hasheadas con bcrypt y esto dificulta bastante su obtención, los nombres de usuario y, sobre todo, las direcciones de correo electrónico sí que se han obtenido en texto plano, por lo que los usuarios afectados harían bien en ser precavidos, al menos durante las próximas semanas.
La historia se repite
Con cada incidente de seguridad de este tipo siempre vienen los consejos para mitigar los daños. A pesar de que las contraseñas de las cuentas robadas no se pueden obtener de forma sencilla, siempre es una buena idea cambiarla por una que sea robusta.
Sin embargo, el mayor problema suele venir de las campañas de spam que se lanzan días o semanas después de este tipo de incidentes. Es perfectamente normal que los usuarios afectados esperen noticias al respecto de la seguridad de sus cuentas, más aun cuando el incidente aparece en los medios. Los delincuentes lo saben y aprovechan para enviar correos electrónicos, haciéndose pasar por la empresa atacada e intentan engañar a los usuarios haciéndoles creer que están mejorando su seguridad para que accedan a una web maliciosa donde robarles sus contraseñas o infectarlos.
Conclusión
Es por casos como este que debemos utilizar siempre que sea posible un doble factor de autenticación para evitar que una filtración de este tipo se convierta en un serio problema, además de cambiar periódicamente nuestras contraseñas, que estas sean robustas y, sobre todo, nunca repetirlas en varios servicios online.
Y si recordar muchas contraseñas complejas nos resulta difícil, siempre podemos utilizar algún gestor de contraseñas como el que incorpora la nueva solución ESET Smart Security Premium, algo que nos facilitará bastante la gestión de estos datos cruciales.
Josep Albors
Related Posts
-
![[Alerta] Malware se propaga simulando ser un aviso de Facebook](https://blogs.protegerse.com/wp-content/themes/point_new/images/smallthumb.png)
[Alerta] Malware se propaga simulando ser un aviso de Facebook
-
Los procesadores Intel afectados de nuevo por varias vulnerabilidades
-
Apple publica parche de seguridad para dispositivos iOS
-
“Actividad Sospechosa en tu cuenta de Facebook”: el troyano bancario Flubot regresa con una nueva campaña de SMS
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.