BAQUIA

El hackeo de Tumblr en 2013 supuso el robo de 65 millones de contraseñas

Ya han pasado tres años, pero el hackeo de Tumblr en 2013 todavía sigue coleando. Poco tiempo después de su compra por parte de Yahoo, la red social sufrió un incidente que por aquel entonces calificó de poco importante: un “grupo” de usuarios explicaba.

Logo de tumblr

Sin embargo, un informe publicado por Motherboard ha dado a conocer las cifras reales del incidente, y son mucho mayores de lo que reconoció por aquel entonces Tumblr: más de 65 millones de contraseñas.

El número concreto es de 65.469.298 de correos electrónicos y contraseñas, lo que deja el calificativo de un “grupo” algo escaso. El informe indica además que esa enorme cantidad de datos sigue disponible para todo aquel que quiera gastarse 150 dólares en adquirirla.

La lista no se encuentra en texto plano, pero cualquiera con unos mínimos conocimientos de cifrado podría desencriptarla con facilidad, al utilizar el algoritmo SHA-1, totalmente desfasado y vulnerable en todas sus puertas.

Lo peor de todo es que se sigue afirmando que gran parte de esas contraseñas (los 65 millones) siguen siendo válidas puesto que los usuarios no tomaron muy en serio las advertencias de Tumblr, dado que la propia compañía no realizó ninguna acción crítica, como ha ocurrido recientemente, por ejemplo, con LinkedIn. La red laboral ha obligado a sus usuarios a cambiar la contraseña, algo que no ocurrió en 2013 cuando fue hackeado Tumblr.


Compartir en :


Noticias relacionadas




Comentarios