Descargar películas, series y documentales de internet es una práctica común que muchas veces vienen sin subtítulos y una de las soluciones más rápidas es acudir a un sitio web que permite descargar estos archivos de texto; sin embargo, dicha práctica podría haber dejado sus datos al descubierto.
Opensubtitles.org es una de las páginas para descargar subtítulos más populares del mundo, dicho sitio sufrió un ciberataque que dejó expuestos los nombres de usuario, contraseñas, direcciones IP y ubicaciones geográficas de 6.783.158 personas. Según un mensaje publicado por la propia página, un hacker logró obtener acceso a todos los datos de los usuarios en agosto de 2021, el cual pidió una suma que “no era poca” para recuperar dicha información.
El delincuente se tomó el tiempo de explicarles a los administradores del sitio web cómo logró su cometido: en primer lugar, obtuvo acceso de ‘SuperAdmin’ gracias a una contraseña de baja seguridad, con dichos privilegios adquiridos, el accedió a un script vulnerable que le permitió realizar ‘Inyecciones SQL’ y extraer todos los datos.
La página se creó en 2006 con medidas de seguridad muy bajas, por lo que las contraseñas de menos de 10 caracteres sin números ni símbolos son descifrables gracias a algoritmos. Por fortuna, al tratarse de un servicio gratuito, no había numeros de tarjetas de créditos almacenados porque la afectación sería mayor.
Los administradores del sitio reconocieron su error y argumentaron que debieron mejorar la seguridad de su plataforma de “hace mucho tiempo”, y solicitan a sus usuarios que cambien sus contraseñas.
Por qué la filtración de datos es más grave de lo que parece
La filtración de contraseñas por parte de la página, aunque pueda parecer inofensivo, representa un peligro no solo dentro de la aplicación sino fuera la misma, pues muchos de los usuarios suelen utilizar una misma contraseña para otros servicios o sitios con información aún más sensible.
Quizá no recuerde haber creado una cuenta en el sitio web, pero lo mejor será asegurarse. Para comprobar si es uno de los casi 7 millones de personas afectadas por el hackeo, deberá ingresar al sitio haveibeenpwned.com e introducir su email en el buscador, pues dicha web ha obtenido los emails filtrados de Opensubtitles.
‘Have i been pwned’ no solo le permitirá saber si ha sido víctima de hackeo por parte de la página de subtítulos, pues dicha herramienta guarda una base de datos con los sitios más famosos que han sufrido graves brechas de ciberseguridad como Taringa, Tumblr, Canva, Wattpad, entre otros. Es recomendable que todos los usuarios que tengan cuentas en dichas páginas hagan la búsqueda para saber si han sido infiltrados o hackeados de alguna forma, y, en caso de ser positivo, el sitio web brinda unos consejos para que cambie a una contraseña segura inmediatamente.
Apple ya tiene una solución para el fallo de Safari que roba datos personales
Recientemente en infobae, advertimos a los usuarios de Apple sobre una falla importante que afecta directamente la privacidad de los datos, se trata de un error en el navegador Safari que fue descubierto por la compañía FingerprintJS, la cual se encarga de identificar fraudes o spam con la huella dactilar.
Los nombres de los usuarios de Google y el historial de navegación estarían expuestos si la persona usa Safari 15 en todos los dispositivos, y en otros navegadores que se ejecutan en iOS 15 y iPadOS 15.
Actualmente, los ingenieros de Apple están trabajando para corregir el error de Safari que filtra datos del usuario.
El portal Apple News asegura que la compañía ya cuenta con un parche para abordar esta vulnerabilidad y podría solucionar los problemas de Safari, cuando esté disponible la siguiente actualización en todos los dispositivos de la manzana mordida. Sin embargo, aún se desconoce cuándo llegará.
En este caso, es probable que Apple publique actualizaciones de seguridad para iOS 15, iPadOS 15 y macOS Monterey. Esto no incluye nuevas funciones de software, solo parches de corrección de Safari.
Los usuarios pueden instalar la versión más reciente a través de: Configuración > General > Actualización de software.
SEGUIR LEYENDO: