La Red de Desarrolladores de Software China (CSDN) ha sido víctima de una fuga de información importante. La gran red, operada por Bailian Midami Digital Technology, se vio expuesta cuando un archivo de texto con 6.000.000 de nombres de usuario, contraseñas y correos electrónicos en texto plano fue publicado en la red.
Actualmente, este tipo de inconvenientes se puede ver gravemente maximizado debido al uso de las redes sociales. Inmediatamente después de la publicación del incidente, muchos usuarios empezaron a comunicar la noticia a través de sus cuentas de Twitter y Facebook.
La CSDN ha intentado atenuar el impacto de la pérdida a través de una carta pidiendo disculpas públicamente a todos sus usuarios. Allí, explican que aquellos usuarios que crearon sus contraseñas antes de abril de 2009, tienen sus credenciales almacenadas en texto plano. A partir de esa fecha, los archivos fueron cifrados. No obstante, aclaran que los registros generados hasta agosto de 2010 pueden ser aún vulnerables y de ahí en adelante sí se consideran seguros.
Por lo tanto, según el caso de cada usuario, proponen las distintas acciones a llevar a cabo:
- Los usuarios registrados antes de septiembre de 2010 deberían cambiar inmediatamente la clave.
- Los usuarios registrados después de septiembre de 2010 tienen la clave segura pero existe posibilidad que se filtre la dirección de correo electrónico
- Por último, los registrados después de enero no deberían tener problemas con su número de cuenta, contraseña ni correo electrónico.
Es importante resaltar, que a pesar de que se haya tomado medidas a partir de este año, un gran número de usuarios fue afectado por esta mala administración de las políticas de seguridad. Esperemos que este caso sea manejado como un buen alerta y que los responsables tomen las medidas pertinentes para solucionar la situación. Un archivo que contiene credenciales no puede jamás ser almacenado en texto claro y es bueno, por más obvio que parezca, que se respete siempre esa premisa.
Raphael Labaca Castro
Especialista en Awareness & Research