rocky2007
Sabio del Foro
Son muchos los servicios que existen para crear páginas web de una forma rápida y más o menos sencilla. En esta ocasión uno de estos es noticia pero por un fallo de seguridad que ha afectado a millones de cuentas de usuario. Desde Weebly han confirmado el problema y aseguran que a día de hoy no existe ningún riesgo para las cuentas de usuario y los datos albergados en ellas.
Sin embargo, para encontrar el origen del problema debemos remontarnos hasta principios del año en el que nos encontramos, concretamente al mes de febrero. Fue este mes en el que se produjo el acceso no autorizado que provocó la filtración de los datos de 43 millones de usuarios del servicio, algo que no se ha sabido hasta hace poco, ya que desde el propio servicio no lo han reconocido como tal e informado sobre ello desde hace poco. Sí que es verdad que semanas después de producirse el acceso no autorizado se restablecieron una gran cantidad de contraseñas pero no se dieron más detalles al respecto, resultando un tanto sospechoso.
Desde el servicio indican que los datos están a salvo y que en la actualidad no existe ningún peligro, aunque esto es un tanto subjetivo, ya que es sabido que en cualquier momento los ciberdelincuentes pueden explotar cualquier vulnerabilidad o encontrar fallos de seguridad en los servicios.
Pero es ahora cuando se ha producido un reseteo masivo de los contraseñas, un tiempo que puede considerarse excesivo, sobre todo si pasadas unas semanas ya sabían que la brecha de seguridad había existido.
¿Qué información de mi cuenta de Weebly se ha visto comprometida?
De entrada hay que decir que la información nunca ha sido del todo clara, respondiendo al proceso de reseteo de contraseñas que se ha llevado a cabo. Los responsables de Weebly han indicado que las contraseñas de las cuentas se encuentran cifradas y que el servidor en el que se están almacenadas no se ha visto afectado por el fallo de seguridad. Informan que se está notificando en la actualidad a los usuarios vía correo electrónico sobre el proceso de reseteo de las contraseñas.
Con respecto al resto de información, tal vez el aspecto más importante es que millones de cuentas de correo electrónico han caído en manos de los ciberdelincuentes, una buena oportunidad para lanzar campañas spam.
Via: redeszone
Sin embargo, para encontrar el origen del problema debemos remontarnos hasta principios del año en el que nos encontramos, concretamente al mes de febrero. Fue este mes en el que se produjo el acceso no autorizado que provocó la filtración de los datos de 43 millones de usuarios del servicio, algo que no se ha sabido hasta hace poco, ya que desde el propio servicio no lo han reconocido como tal e informado sobre ello desde hace poco. Sí que es verdad que semanas después de producirse el acceso no autorizado se restablecieron una gran cantidad de contraseñas pero no se dieron más detalles al respecto, resultando un tanto sospechoso.
Desde el servicio indican que los datos están a salvo y que en la actualidad no existe ningún peligro, aunque esto es un tanto subjetivo, ya que es sabido que en cualquier momento los ciberdelincuentes pueden explotar cualquier vulnerabilidad o encontrar fallos de seguridad en los servicios.
Pero es ahora cuando se ha producido un reseteo masivo de los contraseñas, un tiempo que puede considerarse excesivo, sobre todo si pasadas unas semanas ya sabían que la brecha de seguridad había existido.
¿Qué información de mi cuenta de Weebly se ha visto comprometida?
De entrada hay que decir que la información nunca ha sido del todo clara, respondiendo al proceso de reseteo de contraseñas que se ha llevado a cabo. Los responsables de Weebly han indicado que las contraseñas de las cuentas se encuentran cifradas y que el servidor en el que se están almacenadas no se ha visto afectado por el fallo de seguridad. Informan que se está notificando en la actualidad a los usuarios vía correo electrónico sobre el proceso de reseteo de las contraseñas.
Con respecto al resto de información, tal vez el aspecto más importante es que millones de cuentas de correo electrónico han caído en manos de los ciberdelincuentes, una buena oportunidad para lanzar campañas spam.
Via: redeszone