Los responsables de Menéame han informado de un ciberataque reciente que ha provocado que el autor o autores logren extraer ciertos datos de los usuarios de esta comunidad. Las consecuencias no parecen graves, y desde Menéame han querido explicar qué ha sucedido y el alcance del ciberataque.
Qué ha pasado. El pasado 14 de septiembre los responsables de Menéame detectaron un intento de ataque a su web, pero tras bloquearlo no le dieron mayor importancia: "este tipo de intentos de ataque ocurre muy a menudo", aseguraban.
Pero hubo filtración de datos. Aquel ciberataque —del que no se dan más detalles— no pareció peligroso y no se detectó la extracción de datos, pero el pasado 3 de octubre los administradores de Menéame se enteraron de que una base de datos de usuarios de Menéame se había puesto a la venta en un foro de discusión. Tras verificar que efectivamente la información era real y contenía datos de Menéame la pregunta fue, claro, qué contenía esa base de datos.
Un robo parcial y limitado. Los datos robados no son una base de datos completa, "sino una parte de la tabla de usuarios" que además no estaba formateada correctamente. "Deducimos que no accedió directamente a la base de datos sino de una forma indirecta", concluyeron en Menéame.
Cuántos usuarios se han visto afectados. Solo se ha tenido "acceso al correo electrónico y a la contraseña cifrada del 41,5% de los usuarios, los primeros" [que se registraron cronológicamente, entendemos]. En realidad en Menéame estiman que esos datos afectan al 17% de los usuarios activos, porque muchas cuentas son de bots o son inactivas.
El peligro es reducido. Es importante destacar que el ciberataque ha dado acceso solo a contraseñas cifradas: si esas contraseñas son fuertes, es muy complicado que con ellas se pueda lograr acceso a las cuentas afectadas, pero con contraseñas sencillas (tipo "123456" o "password") sí puede que se logre descifrar ese usuario y su contraseña asociada.
Cambiar contraseña, la medida recomendada. Usar contraseñas fuertes y cambiarlas cada cierto tiempo es una recomendación constante en servicios web, pero lo es más tras estos ciberataques. Si sois usuarios de Menéame, no estaría de más que cambiáseis vuestra contraseña allí. Y si reutilizábais la misma contraseña en otros servicios con la misma cuenta de correo, cambiad también las contraseñas en ellos para quedaros tranquilos. Un gestor de contraseñas os puede ayudar en esa tarea, que puede ser algo pesada al principio pero que os puede evitar muchos sustos en el futuro.
Ver 8 comentarios
8 comentarios
LoiX
Borré mi cuenta hace bastantes años, cuando el sitio pasó de ser un lugar donde compartir opiniones sobre noticias de interés general, a un sitio altamente polarizado. Daba igual que dieras con respeto una opinión y con argumentos; si no era del gusto de los que manejaban aquello, te tiraban el karma hasta puntos de no poder opinar durante días.
Fue una de las poquísimas páginas que añadí a mi bloqueador de webs para evitar la tentación de entrar y ver la toxicidad, cuñadismo y falsa superioridad moral que se derrama en la mayoría de comentarios.
kal1973
A saber cual es al alcance es esto, entre que las empresas en este tipo de casos suelen ser bastante opacas y que xataka miente mas que habla, sabe dios...
culillochico
¿Se filtrará todos los multicuentas que se dedican a votarse entre ellos para que solo salgan las noticias afines a su ideología y censurar-banear a todos los que no le bailan el agua a Podemos?
Desde luego, no me sorprendería que el usuario CerdoJusticiero y Ratoncolorao fuera el mismo.
r2k
Meneame? Una página X? 😨
zionkoryo
Los responsables han informado dice... los usuarios han informado a los dueños de meneame, si no, ni se enteran.
ramz
Yo me di de baja porque hay usuarios muy activos que defienden lo indefendible, como cuando salió lo de La Manada. Todo el mundo a favor de ellos, daban datos exhaustivos para demostrar su inocencia. Lo mismo pasaba con la pandemia, todos diciendo que era solo una ola de resfriados. Ahora por lo que he visto están a favor de Rusia y en contra de Europa. No digo que sea culpa de los programadores web, pero el resultado es así, se convierte en un sitio muy frustrante.