News

Hackers comprometen 500.000 cuentas de Scribd

Scribd, el famoso portal para compartir archivos, ha sufrido un ataque informático que comprometió las credenciales de acceso de medio millón de usuarios. Entre los datos robados se encuentran los nombres de usuario, correos electrónicos y contraseñas de los clientes del sitio.

“A principios de esta semana, el equipo de Operaciones de Scribd descubrió y bloqueó actividades sospechosas en la red de Scribd que aparentemente eran un intento deliberado de ingresar a los sectores que almacenaban las direcciones de correo electrónico y contraseñas de los usuarios registrados de Scribd”, explicó la empresa.

Scribd publicó una declaración en la que dio a conocer el incidente y aseguró que estaba tomando las medidas de seguridad necesarias para evitar que el problema cause mayores inconvenientes.

Scribd dijo que ya había enviado correos electrónicos a los usuarios afectados, informándoles sobre el problema para que cambien sus contraseñas lo antes posible. Aunque los intrusos sólo lograron robar los datos del 1% de los usuarios, esto implica que alrededor de 500.000 cuentas están comprometidas.

La empresa aseguró que los datos que almacena están codificados, pero que aun así está solicitando a los usuarios comprometidos que cambien sus contraseñas como medida de seguridad preventiva.

Scribd aseguró que los datos financieros de sus clientes no corren peligro. “Nuestra investigación indicó que no se accedió ni se comprometieron los datos relacionados con los pagos, el contenido de las cuentas, ni ningún otro tipo de información. Creemos que la información a la que se tuvo acceso se limitó a información general del usuario, que incluye nombres de usuario, direcciones de correo y contraseñas codificadas.

“Tomamos muy en serio nuestra responsabilidad de proteger los datos de los usuarios, y siempre estamos mejorando nuestra infraestructura y políticas de seguridad. Después de este incidente, hemos implementado muchas medidas de seguridad adicionales”, aseguró Scribd.

Fuentes:

Scribd resets passwords of part of its userbase after hack GHacks
Scribd hack exposes thousands of users NBC News
Half a MEELLION passwords reset after Scribd security snafu The Register

Hackers comprometen 500.000 cuentas de Scribd

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada