2016 es el año de las violaciones de datos que ha hecho sufrir a casi todas las grandes empresas víctimas de los ataques cibernéticos, lo que resulta del compromiso de más de mil millones de cuentas de usuarios en línea.
Weebly y Foursquare son las últimas víctimas de la violación masiva de datos, uniéndose a la lista de «Mega -Breaches «reveladas en los últimos meses, incluyendo LinkedIn, MySpace, VK.com, Tumblr, Dropbox , y el más grande Yahoo.
Los detalles de más de 43 millones de usuarios han sido robadas desde el servicio de creación de sitios web basada en San Francisco, según Weebly para romper el sitio de notificación LeakedSource, que ya había indexado una copia de los datos robados que recibió de una fuente anónima.
Además, LeakedSource ha publicado los detalles del ataque cibernético en su blog el jueves para explicar lo que pasó. El ataque se cree que se han llevado en febrero de 2016.
«A diferencia de casi cualquier otro, el co-fundador y CTO de Weebly Chris Fanini, afortunadamente, no tenían la cabeza enterrada profundamente en la arena y de hecho respondió a nuestras solicitudes de comunicación», dice LeakedSource.
«Hemos estado trabajando con ellos para garantizar la seguridad de sus usuarios lo que significa el restablecimiento de contraseñas, así como los mensajes de notificación se envían a cabo ahora.»
Los datos robados contiene los datos personales de 43,430,316 clientes Weebly, que incluye nombres de usuario, direcciones de correo electrónico, contraseñas y direcciones IP.
Las contraseñas robadas se almacenan utilizando la fuerte función hash «Bcrypt», lo que hace difícil para los hackers para obtener la contraseña actual del usuario.
Weebly confirmó la violación de datos, diciendo que la compañía ha comenzado a notificar a los clientes afectados y ha iniciado el proceso de restablecimiento de contraseña y los nuevos requisitos de contraseña.
«Weebly recientemente se dio cuenta de que una parte no autorizada obtiene direcciones y/o nombres de usuario de correo electrónico, direcciones IP y cifrado (hash) bcrypt contraseñas para un gran número de clientes,» dijo la compañía.
«En este momento, no tenemos pruebas de cualquier sitio web que el cliente accede de forma inadecuada. Nosotros no almacenamos cualquier número de tarjeta de crédito completo en los servidores de Weebly, y en este momento no estamos conscientes de que cualquier información de tarjeta de crédito que puede ser utilizada para cargos fraudulentos fue parte de este incidente».
LeakedSource también ha publicado los detalles de una violación de datos que afecta a más de 22,5 millones de clientes de servicio de facturación basada en la localización Foursquare, aunque la empresa negó las reivindicaciones.
Prevenir antes de llorar:
Incluso si las contraseñas robadas son mucho más difíciles de descifrar, sigue siendo una buena idea cambiar la contraseña de su cuenta de Weebly, sólo para estar seguro.
También cambiar las contraseñas de otras cuentas en línea de inmediato, especialmente si se utiliza la misma contraseña para varios sitios Web.
Usted también se puede utilizar un buen gestor de contraseñas para crear y recordar contraseñas complejas para diferentes sitios.
Algunos gestores de contraseña que le ayudan a entender la importancia del administrador de contraseñas y elegir uno de acuerdo a sus requerimientos.