Un ‘hacker’ roba y pone en venta 360 millones de cuentas de MySpace
La red social reconoce la pérdida de las contraseñas, los emails y los nombres de los usuarios creados antes de junio de 2013
Más de 360 millones de cuentas de MySpace, cada una con el email, el nombre y la contraseña del usuario, han sido robadas y puestas en venta en un "foro de hackers online", según ha confirmado la compañía en su blog. Se trata de uno de los robos de datos más grandes de la historia. Se produjo en junio de 2013, justo antes de que la empresa diera un giro a su política —para intentar convertirse en una plataforma musical— y reforzara sus medidas de seguridad. El robo fue descubierto la semana pasada por LeakedSource, un buscador que rastrea cientos de fuentes en busca de fugas de datos.
Actualmente, la popularidad de MySpace es muy limitada, por lo que el peligro de este robo no es que alguien intente entrar a los perfiles de los usuarios en esta red social, sino que se utilicen estos emails (vinculados a usuarios y contraseñas) para intentar acceder a otras plataformas, como otras redes sociales, correos o entidades bancarias. Así, la empresa ha recomendado a los usuarios que si tienen en la actualidad alguna contraseña "igual o similar a la que tenían en MySpace" la cambien "inmediatamente".
La compañía comenzará a avisar a los usuarios afectados por esta situación en los próximos días y ya ha empezado a invalidar contraseñas. Mientras tanto, LeakedSource ha puesto a disposición del público un buscador privado para que el usuario pueda averiguar si su cuenta se encuentra entre las robadas. La empresa ha recordado que este riesgo no afecta a los usuarios actuales o a aquellos que se dieron de alta en MySpace después de junio de 2013.
Time Inc., la compañía que compró la red social en febrero de este año, ha aclarado que el robo de esta información no afecta a la información de los usuarios disponible en el resto de sus propiedades. Además, ha añadido que MySpace no almacena ninguna información financiera de sus usuarios.
Las investigaciones apuntan a un ciberhacker ruso, conocido como Peace (Paz, en castellano), como el autor del robo de datos. Este pirata informático es también el culpable de otras brechas recientes como la de LikendIn o Tumblr.
"La plataforma antigua de MySpace [hasta 2013] tenía un nivel de encriptación muy débil que no cumpliría los parámetros de seguridad en Internet actuales", ha explicado LeakedSource en su página. Además, después de analizar las contraseñas utilizadas, este agregador de datos ha detectado que las contraseñas eran muy débiles, siendo la elegida por la mayoría de los usuarios "homelesspa", la que se genera automáticamente en el registro. "Pocas superaban los 10 caracteres y prácticamente ninguna utilizaba caracteres especiales".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.