Madrid (EFE).- El agregador de noticia Menéame sufrió un ciberataque en el que se robaron correos electrónicos y contraseñas cifradas de usuarios. Aunque la intrusión fue atajada “inmediatamente” no se pudo evitar la filtración, ha informado hoy la empresa en su blog.
La web señala que, teniendo en cuenta el ratio de actividad de usuarios activos, consideran que “no afecta a más del 17 % aproximadamente de usuarios que sigan conservando ese email y contraseña” y agrega que tienen más de 660.000 usuarios registrados, pero “hay muchos bots y mails inactivos”.
Los intrusos “aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5%” de los primeros usuarios, indica el blog.
La intrusión se habría producido el pasado 14 de septiembre, cuando detectaron una “actividad extraña” que identificaron como un intento de ataque, pero “aparentemente no había acceso a datos”.
Sin embargo, según relata el blog, el pasado lunes recibieron indicaciones de un foro “donde se decía vender la base de datos de Menéame”, cosa que el agregador desmiente y asegura que solo tienen una parte de la tabla de usuarios.
Los atacantes no habrían tenido acceso directo a la base de datos, sino de una forma indirecta, indica el blog, que agrega que el equipo ha notificado a la empresa que gestiona la seguridad de datos “para ver cómo actuar en estos casos”.
El agregador recuerda que la contraseñas están cifradas, por lo que alguien que tenga la base de datos no puede entrar en las cuentas de los usuarios de forma directa.
Sin embargo, sugiere a los usuarios que tengan una contraseña “poco segura” que aprovechen para cambiarla, mientras que si es segura “no es preocupante”, aunque igualmente se puede modificar.
Edición web: Marina González
