Un investigador de ciberseguridad asegura que Dreamhost, por sus brechas de seguridad, dejó filtrar datos de millones de sus clientes, lo que incluye nombres, apellidos, email y más. Te contamos todos ¡En esta nota!
A principios de este año, Dreamhost, con sede en Los Ángeles, dejó filtró nombres personales, nombres de usuarios y direcciones de correo electrónicos de millones de usuarios, según advirtió un investigador de ciberseguridad (vía Forbes).
La base de datos del proveedor contiene más de 800 millones de registros de todos sus clientes. Si bien no incluyen contraseñas, la información es suficiente para que los ciberdelincuentes creen combinaciones de datos y ejecuten un ataque de phishing. “Todo lo que tendría que hacer un delincuente es enviar un correo electrónico diciendo que por favor actualice su contraseña, enviarlo a una página clonada y capturar cualquier contraseña que la víctima introduzca”, dijo Jeremiah Fowler, investigador independiente de ciberseguridad de Website Planet.
Dreamhost declaró que la filtración afectó solamente a 21 sitios
La brecha de seguridad se reveló en mayo, cuando Fowler advirtió a Dreamhost y un portavoz de la empresa respondió que solo se filtraron métricas de 21 sitios web durante 12 horas. “Esta base de datos no contenía información de identificación personal de los clientes de Dreamhost, tal y como se define en una variedad de estatutos en las jurisdicciones en las que operamos, ni contenía ninguna contraseña de usuario (cifrada o no)”, declaró Dreamhost. Sin embargo, el experto en ciberseguridad advirtió que la filtración de datos fue mucho más grave e incluyó información como nombres, apellidos, iniciales, nombres de usuarios y correos electrónicos de los clientes del proveedor.
“En un muestreo aleatorio de 10.000 registros realizamos consultas de búsqueda de extensiones de dominio y podemos validar lo siguiente: .com apareció 99.078 veces; .org 11.544; .net 11.054 y .us 454. Esto fue una pequeña muestra del total de 814.709.344 registros. Así que decir que se trata de un pequeño número de dominios puede no ser del todo exacto” ,dijo Fowler, en contraposición a las declaraciones de Dreamhost. Por ahora, el proveedor de alojamiento no mencionó nada al respecto.
Las filtraciones son un problema cada vez más común en el mundo de Internet, pero en Cultura Geek ofrecemos algunos consejos para estar preparado.
[embedyt] https://www.youtube.com/watch?v=1M7YxxP7q6s[/embedyt]