Las filtraciones de datos de usuarios de varios sitios web viene siendo una tónica habitual durante las últimas semanas. En posts anteriores ya hemos hablado de como muchos foros gestionados con vBulletin han sufrido ataques debido a vulnerabilidades sin parchear. Así mismo, durante todo 2016 estamos viendo cómo se hacen públicas bases de datos de usuarios robadas hace bastante tiempo.
Datos de usuarios de Brazzers comprometidos
Brazzers, uno de los sitios web con contenido pornográfico más populares de Internet, ha sido uno de los casos más recientes de los que hemos tenido constancia. Durante el día de ayer se supo de la existencia de una base de datos de usuarios registrados en esta web con alrededor de 800.000 cuentas y que fue proporcionada a medios como Motherboard y verificada por Troy Hunt, el investigador que mantiene el sitio web Have I been Pwned? donde los usuarios pueden comprobar si alguna de sus cuentas en servicios online se ha visto comprometida.
Al parecer, una vulnerabilidad en el popular software de gestión de foros vBulletin fue de nuevo la puerta de entrada usada por los atacantes que obtuvieron todos estos datos de los usuarios registrados. Sin embargo, un portavoz de la empresa ha declarado que el ataque se produjo en 2012 y que los foros estaban gestionados por otra compañía y no la propia Brazzers.
Lo realmente preocupante del tema es que algunos usuarios afectados por esta filtración no llegaron a registrarse nunca en estos foros pero su información ha sido filtrada igualmente. Esto es debido a que el registro en la web y en los foros utilizaba las mismas credenciales, algo que debería haberse mantenido por separado para evitar situaciones como esta.
Hay que tener en cuenta que, al tratarse de un sitio con contenido pornográfico, el aparecer en un listado de este tipo puede provocar problemas a los usuarios afectados. Además de destapar las preferencias sexuales de los usuarios, en algunos países puede ser constitutivo de delito la visualización de este material e incluso puede acarrear penas de cárcel.
Robo de datos de usuarios de un importante portal web ruso
Otro de las filtraciones de datos más importantes del año ha afectado a casi 100 millones de usuarios del portal ruso Rambler.ru, también conocido como el Yahoo ruso. Al parecer, todos estos datos provienen de una brecha de seguridad sufrida por este portal el 17 de febrero de 2012 donde los atacantes consiguieron acceder a los datos almacenados de millones de usuarios, algo de lo que no se informó en su momento.
Entre los datos filtrados se encuentran nombres de usuario, direcciones de correo electrónico, números de ICQ, detalles de cuentas en redes sociales, contraseñas y algunos datos internos. Según LeakedSource, ninguna de las contraseñas se encontraba cifrada por lo que cualquiera que tuviese acceso a la base de datos filtrada podría verlas.
Esta gran cantidad de datos de usuarios principalmente rusos podría ser utilizada para intentar acceder con los datos filtrados a otros tipos de servicios utilizados por usuarios de ese país. A pesar de tratarse de una brecha que data de 2012, seguramente muchas de las contraseñas estén siendo utilizadas actualmente.
Conclusión
Llevamos una temporada bastante intensa en lo que respecta a noticias relacionadas con robos de datos de usuarios desde un buen número de servicios online. Esto demuestra que no se hace todo lo que se debería para proteger este tipo de información por parte de las empresas responsables de resguardarla.
Lamentablemente, lo único que podemos hacer como usuarios es adoptar una política de contraseñas seguras, cambiándolas periódicamente por claves robustas, activando el doble factor de autenticación siempre que sea posible y, sobre todo, evitando reutilizarlas en más de un servicio online a la vez.