SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/patreon-ha-sido-hackeada-con-millones-de-sus-emails-robados/
TAGS: Patreon
Si no conoces Patreon, te resumimos sus servicios en un par de líneas: este portal de crowdfunding intermedia entre creadores de todo tipo (podcasts, literatura, cómics, cine, videojuegos) y donantes (patrons) que quieran apoyar y financiar sus proyectos.
De esta forma permiten que creaciones y autores minoritarios reciban el apoyo económico de aquellos que valoran su trabajo y se pueda finalizar o continuar un sinfín de proyectos pertenecientes a todas las áreas de la cultura.
Pues Patreon acaba de ser hackeado, y el ataque no ha sido precisamente inofensivo: según el sitio especializado Have I Been Pwned, hasta 16 GB de datos de los usuarios de este servicio han sido obtenidos y distribuidos mediante esta acción.
Toda esta enorme cantidad de datos de Patreon comprometidos está compuesta por 2.300.000 direcciones de correo electrónico y millones de mensajes personales, además de historiales de pagos de los "patrons".
Por suerte Jack Conte, CEO de la compañía, ha asegurado en un comunicado oficial que se han tomado medidas inmediatas en cuanto se ha conocido el ataque y que lo más importante, los datos económicos de los usuarios, no están en peligro.
Según Conte, el acceso tuvo lugar el 28 de septiembre a través de una versión debug de la web y una vez en Patron pudieron identificarlo, apagaron el servidor y trasladaron todos sus servidores que no estaban en producción tras su firewall. No llegaron a acceder en ningún momento a los servidores en producción.
Además, continúa explicando en el comunicado Jack Conte, Patreon no almacena números de tarjetas de crédito en sus servidores y por tanto no hay información de este tipo comprometida. Al tiempo, datos como contraseñas, números de seguridad social o información de impuestos permanecen a salvo encriptados con una clave RSA de 2048 bits.
Por supuesto, la compañía recomienda a todos sus usuarios cambiar sus contraseñas como medida de precaución que nunca está de más.
Fuente:http://computerhoy.com/
Noticias de seguridad informática
No comments:
Post a Comment