Myspace reveló en un anuncio oficial que fue víctima de una gran brecha de datos. El incidente tuvo lugar hace algunos años y la cantidad de cuentas afectadas ronda los 360 millones.
El equipo de seguridad de la red social confirmó que la información, que se estaba ofreciendo en un foro online, es genuina. Los datos filtrados incluyen nombres de usuario, contraseñas y direcciones de correo electrónico, y fueron extraídos de la vieja plataforma de Myspace, es decir, antes de su renovación el 11 de junio de 2013.
Myspace confirmó que la información, que se estaba ofreciendo en un foro online, es genuina
La compañía, propiedad de Time Inc, especula que el cibercriminal detrás de este ataque es un individuo bajo el alias Peace. ¿Suena familiar? Sí, es el mismo que, según las acusaciones, estuvo detrás de los incidentes exactamente iguales que sufrieron LinkedIn y Tumblr.
En los tres casos se trata de grandísimas bases de datos de usuarios que estaban a la venta en manos de Peace, y habían sido robados gracias a incidentes de seguridad ocurridos hace años.
"Tomamos la seguridad y privacidad de los datos e información de clientes muy en serio, especialmente en una era en que los atacantes son cada vez más sofisticados y brechas en todas las industrias se han vuelto demasiado comunes", dijo Jeff Bairstow, vicepresidente ejecutivo y jefe de finanzas de Time Inc.
"Nuestros equipos de seguridad y privacidad están haciendo todo lo que podemos para apoyar al equipo de Myspace", añadió.
Si todavía sigues usando Myspace, cambia tu contraseña cuanto antes. Este video te muestra cómo hacerlo en 1 minuto:
Recuerda que tu nueva contraseña debe ser robusta y combinar mayúsculas, minúsculas, números y caracteres especiales, y no repetirse en ningún otro servicio. Para recordarlas fácilmente, usa un gestor de contraseñas.
Por su parte, Myspace ha invalidado todas las claves de cuentas afectadas, creadas antes del 11 de junio de 2013, y sus dueños deberán cambiarlas. La compañía también está usando herramientas automatizadas para "identificar y bloquear cualquier actividad sospechosa que pueda ocurrir en cuentas de Myspace".
Have I Been Pwned, sitio que documenta grandes brechas, confirma que el incidente de Myspace es el más grave hasta ahora. En segundo lugar está el de LinkedIn, con 117 millones de contraseñas filtradas, y luego Adobe.
Comentando estos sucesos recientes, el fundador del sitio, Troy Hunt, dijo: "Ha habido algún catalizador que llevó a estas brechas a la luz y al verlas a todas adaptarse a este molde y aparecer en un corto período de tiempo, no puedo evitar preguntarme si están tal vez relacionadas".