Esta semana está siendo interesante en lo que a seguridad se refiere. A la amenaza del malware NotPetya que ha puesto en jaque a empresas europeas, principalmente de Rusia y Ucrania, se le suma ahora la revelación de que un grupo de cibercriminales se ha hecho con los datos de las cuentas del servicio de radio por Internet 8tracks.
La extensión de la brecha de seguridad no se conoce por el momento, pero los datos robados incluyen cuentas de usuario desde 2008. En la base de datos que circula en la web oscura hay unos 18 millones de cuentas, incluyendo la información de los nombres de usuario, cuentas de correo electrónico y el valor hash de la contraseña. No obstante, a información de pago de las cuentas no ha sido robada.
Lo malo con respecto a las contraseñas es que estas podrían recuperarse empleando el algoritmo SHA1, lo cual podría poner en un peligro mayor a los usuarios si han empleado la misma combinación de usuario y contraseña en otros servicios. El punto de entrada que han empleado los ciberdelincuentes ha sido la cuenta de GitHub de un empleado que no empleaba la autenticación en dos pasos.
Vía: The Next Web.