Disqus hackeado: 17,5 millones de cuentas robadas

Disqus hackeado:: 17 millones de cuentas robadas | Entorno Geek

Disqus, la popular plataforma de comentarios para páginas web y blogs, fue hackeada en 2012. La plataforma reconoció haber sufrido un ataque, en el que los datos de 17,5 millones de cuentas habrían sido robadas. Hasta ahora se desconocía el uso o motivo que se haría de dicha información. 5 años más tarde, y gracias a un chivatazo, Discus ha descubierto que esas cuentas habrían sido expuestas en Internet.

Hackeo a Disqus en julio de 2012

En julio de 2012 Discus sufrió un ataque informático en que robaron 17,5 millones de cuentas de usuarios. Éste robo incluía la información personal asociada a los perfiles, como fecha de nacimiento, e-mail, localidad, sitio web, usuario y contraseña. Es decir, no sólo da acceso a las cuentas de los usuarios, sino que además recopila sus datos personales. Alguna de esta información se encontraba encriptada, como las contraseñas, pero podían ser fácilmente desencriptadas.

Discus informó de lo sucedido y restableció las contraseñas de los usuarios. También tomó diferentes medidas de seguridad que implementó en el funcionamiento y el software de la plataforma. Desde entonces, Discus ha monitorizado la posible actividad irregular en las cuentas de usuario, sin encontrar ningún dato relevante. Por ello, se desconocía el uso o motivo del robo de datos… hasta ahora.

Como nos informa The Hacker News aún se desconoce cómo los hackers consiguieron tener acceso a los datos de usuario.

El chivatazo en octubre de 2017

Como informa Disqus en su blog, la plataforma fue contactada por un profesional de seguridad online el 5 de octubre. Él fue quien les informó de que una base de datos de la plataforma se encontraba expuesta en Internet. Después de comprobar que se trataba de los datos correspondientes al ataque informático sufrido en 2012, Disqus lo comunicó oficialmente a sus usuarios el 7 de octubre.

Dado que Disqus no ha encontrado ninguna actividad sospechosa en la plataforma, supone que únicamente habría sido utilizada para recopilar emails de usuarios y realizar spam. La plataforma también ha comunicado que desconoce si la base de datos se ha difundido o republicado en otros sitios, pero asegura que es poco probable. 

Uso de los datos y cuentas robados

Como explicó Disqus, la información podría haberse utilizado para realizar spam. Sin embargo, no hay que olvidar que la plataforma desconoce el uso que se ha hecho de ella, salvo que no se ha utilizado en la propia plataforma. Esos datos se podrían haber utilizado para:

  • Phishing. Es decir, enviar emails haciéndose pasar por una empresa (en este caso Disqus) en los que se solicita información personal, un pago o se redirige a un sitio web fraudulento. Como el email podría contener información personal de los usuarios (nombre de usuario, fecha de nacimiento, localidad, etc.) puede ser fácilmente confundido. También podrían haber utilizado las cuentas de usuarios para realizar phishing haciéndose pasar por otras entidades: bancos, correos, servicios públicos, etc.
  • Spam tradicional. El envío masivo de mensajes de todo tipo: venta de productos farmacéuticos y drogas, herencias de príncipes africanos que, de forma aleatoria y sin ningún motivo, te eligen como herederos de su fortuna, etc.
  • Comentar en determinados sitios webs. Que Discus no haya detectado comportamientos irregulares no significa que no hayan sucedido. Puede que algún hacker, a pequeña escala o incluso un aficionado, haya entrado en las cuentas expuestas y haberlas utilizado para comentar en determinados sitios webs. Ésto podría deberse a una técnica de black-hat SEO, penalizadas por todos los buscadores, especialmente Google.

Medidas de seguridad

A pesar de que Discus ya tomó medidas de seguridad y cambió las contraseñas, siempre hay algo que podemos hacer para mejorar nuestra seguridad online.

  • Cambia la contraseña de Discus (y de cualquier sitio en el que estés registrado), con cierta regularidad. Elige contraseñas poco predecibles y largas, que incluyan números, letras y, si es posible, caracteres especiales. Elige una contraseña distinta para cada aplicación, especialmente aquellas en la que guardes información especialmente sensible.
  • Si crees que podrías haber abierto algún email fraudulento, borra caché y cookies en tu navegador y haz un análisis de malware y spyware en tu ordenador.
  • Revisa los datos personales que figuran la plataforma y, todos aquellos que no afecten al funcionamiento de la plataforma y quieras tener la seguridad de que son privados, elimínalos. Por lo general, los únicos datos necesarios para cualquier registro online son el nombre de usuario, el email, la contraseña y, opcionalmente, también la fecha de nacimiento. Recuerda que estos datos son normalmente utilizados con fines comerciales. Si quieres más información al respecto, te invito a leer esta publicación sobre cómo proteger tus datos y privacidad en las redes sociales.

¿Crees que estos datos seguirán publicados o accesibles en algún sitio web? ¿Crees que Disqus vuelve a ser una plataforma segura? ¡Comentémoslo!

Deja un comentario

Pin It on Pinterest