HPE entre los líderes de almacenamiento de Gartner
Poco antes del fin de semana del Memorial Day, a finales de mayo de 2016, saltaron las alarmas de seguridad en Myspace. Los datos de inicio de sesión de miles de usuarios habían sido robados, y estaban además, disponibles en un foro de hackers en línea. Los datos robados incluían datos de acceso del usuario a partir de una porción de las cuentas que se crearon antes del 11 de junio de 2013 en la antigua plataforma Myspace.
Días atrás, MySpace envió un correo a todos los usuarios de su red, donde aseguran que los encargados de la seguridad de la primera red social que apareció en el mundo cibernético, atribuyen la violación de los datos a “Rusia Cyberhacker ‘Paz'”. Este mismo individuo era responsable de otros ataques criminales recientes perpetrados a LinkedIn y Tumblr, y había reivindicado en el motor de búsqueda de hackers, conocido como LeakedSource, pagos por devolver los datos.
La investigación sigue su curso, sin embargo y para proteger a sus usuarios, Myspace invalidó todas las contraseñas de los usuarios de las cuentas afectadas creadas antes del 11 de junio de 2013 en la antigua plataforma Myspace. Estos usuarios que regresan a Myspace se les pedirá para autenticar su cuenta y para restablecer su contraseña, siguiendo las instrucciones en https://myspace.com/forgotpassword. Myspace también está utilizando herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa que pudiera producirse en las cuentas de Myspace.
También han reportado el incidente a las autoridades policiales, que cooperan para investigar y “llevar hasta el final este acto criminal”. Agrega el comunicado, que como parte del re-lanzamiento del sitio se tomaron “importantes medidas para fortalecer la seguridad de la cuenta”.
“Los datos comprometida está relacionado con el período anterior se llevaron a cabo esas medidas. Actualmente estamos utilizando protocolos avanzados, incluyendo los hashes salados dobles, (datos aleatorios que se utiliza como una entrada adicional a una función de un solo sentido de que “hash” de una contraseña o frase de paso), para almacenar contraseñas. Myspace ha tomado medidas de seguridad adicionales a la luz del reciente informe”.
La información que fue hackeada es la que tiene que ver con direcciones de correo electrónico, nombres de usuario y contraseñas. Todas las cuentas afectadas fueron creadas antes del 11 de junio de 2013 en la antigua plataforma Myspace.
Myspace no recoge, utiliza ni almacena ninguna información de tarjeta de crédito o información financiera del usuario de cualquier tipo. por lo tanto, carece de información financiera del usuario estaba implicado en este incidente; “la única información expuesta era usuarios de ‘dirección de correo electrónico y nombre de usuario y la contraseña Myspace”.
Si usted tiene alguna pregunta, por favor no dude en contactar con nuestro equipo de seguridad de datos y defensa en[email protected] o visite nuestro blog en https://myspace.com/pages/blog
