Brecha en Disqus Afecta 17.5 Millones de Usuarios

Brecha en Disqus afecta 17.5 millones de cuentas de usuarios

Disqus, una de las aplicaciones más famosas para gestionar comentarios, que muchos sitios web de WordPress utilizan, ha anunciado (en inglés) en blog oficial que sufrió una fuga de datos que afecta a 17,5 millones de cuentas de usuarios. Esta brecha en Disqus hizo ha dejado expuesta una parte de la base de datos, que contiene información sobre los usuarios registrados en el periodo entre 2007 al año 2012

Brecha en Disqus

Los datos de que contiene la fuga son de nombre de usuario, correo electrónico, fecha de los registros de acceso y la fecha de último inicio de sesión en texto plano, además de la contraseña encriptada en algoritmo SHA1 con un salt, y no está en texto plano, o sea es muy complicado de descriptarla.

La compañía Disqus fue informada de la la brecha y recibió los datos expuestos el 5 de octubre por un investigador de seguridad independiente llamado Troy Hunt el día Jueves, 5 de Octubre a las 4:18 PM PDT.

Potencial Impacto para Usuarios

Hasta el momento en que se está redactado este artículo, no se  ha detectado inicio de sesión no autorizado relacionado con la brecha en Disqus, y tampoco se han expuesto contraseñas en texto plano (legibles), sin embargo existe una posibilidad, aunque remota, de que la contraseña sea descifrada.

Disqus, como precaución de seguridad ha restablecido la contraseña de todos los usuarios afectados por la brecha en Disqus. También recomiendan a los usuarios cambiar la contraseña de cualquier otro servicio o sitio web donde usan la misma, para evitar ser hackeados.

Millones de correos electrónicos han sido expuestos, así que, si usas Disqus, o alguna vez te has registrado en ese periodo de tiempo afectado por la filtración, es probable que recibas correo spam.

Recomendación

Esta fuga o brecha en Disqus nos deja en claro que, en cualquier instante los credenciales de tu sitio web podrían exponerse, ya sea por un ataque o por una fuga a causa de un problema de programación.

WordPress es un gestor de contenido de código abierto, y con una gran comunidad alrededor, y la seguridad se toma muy en serio por el equipo de desarrollo, y por los hackers éticos que siempre prueban los posibles fallos que podrían tener plugins, temas o incluso el código nuclear de WordPress.

Sin embargo, si no haces buenas prácticas al crear un contraseña compleja y sobre todo única, lo que pasa en Disqus por ejemplo hoy, podría significar graves problemas para tu sitio web.

Te invitamos a formar parte de nuestra página en Facebook, y seguirnos en Twitter, para estar bien informado sobre los problemas de seguridad y cómo optimizar tu sitio de WordPress.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí