85,2 millones de cuentas de Dailymotion comprometidas

dailymotion3

Durante los últimos meses hemos venido observando cómo se han producido numerosos incidentes que han afectado a millones de cuentas de usuarios utilizadas para registrarse en servicios de todo tipo. A día de hoy ya no nos sorprendemos tan fácilmente cuando hablamos de decenas de millones de usuarios afectados, pero eso no significa que el problema sea menos grave.

Decenas de millones de usuarios afectados

En esta ocasión las víctimas han sido los usuarios del servicio de publicación y compartición de vídeos Dailymotion los que han visto comprometidas millones de sus cuentas. Aún no está claro cómo pudieron robarse un total de 85,2 millones de cuentas, pero lo que sí que parece confirmado es su autenticidad.

El sitio web especializado en este tipo de filtraciones Leaked Source ha podido acceder a un listado de las cuentas afectadas y comprobar su autenticidad. Por su parte, desde Dailymotion se ha lanzado un comunicado oficial indicando que están al tanto del incidente y que este parece ser limitado, asegurando además que no se ha visto comprometido ningún dato de carácter personal.

A pesar de que las contraseñas comprometidas han sido hasheadas con bcrypt y esto dificulta bastante su obtención, los nombres de usuario y, sobre todo, las direcciones de correo electrónico sí que se han obtenido en texto plano, por lo que los usuarios afectados harían bien en ser precavidos, al menos durante las próximas semanas.

La historia se repite

Con cada incidente de seguridad de este tipo siempre vienen los consejos para mitigar los daños. A pesar de que las contraseñas de las cuentas robadas no se pueden obtener de forma sencilla, siempre es una buena idea cambiarla por una que sea robusta.

dailymotion1

Sin embargo, el mayor problema suele venir de las campañas de spam que se lanzan días o semanas después de este tipo de incidentes. Es perfectamente normal que los usuarios afectados esperen noticias al respecto de la seguridad de sus cuentas, más aun cuando el incidente aparece en los medios. Los delincuentes lo saben y aprovechan para enviar correos electrónicos, haciéndose pasar por la empresa atacada e intentan engañar a los usuarios haciéndoles creer que están mejorando su seguridad para que accedan a una web maliciosa donde robarles sus contraseñas o infectarlos.

Conclusión

Es por casos como este que debemos utilizar siempre que sea posible un doble factor de autenticación para evitar que una filtración de este tipo se convierta en un serio problema, además de cambiar periódicamente nuestras contraseñas, que estas sean robustas y, sobre todo, nunca repetirlas en varios servicios online.

Y si recordar muchas contraseñas complejas nos resulta difícil, siempre podemos utilizar algún gestor de contraseñas como el que incorpora la nueva solución ESET Smart Security Premium, algo que nos facilitará bastante la gestión de estos datos cruciales.

Josep Albors

Stegano exploit kit: ocultando malware en píxeles de anuncios maliciosos