Hackeados los servidores de Lets Bonus

Según la información publicada por la propia compañía, los servidores de LetsBonus se han visto comprometidos. Los usuarios han recibido un email indicando que cambien su contraseña de inmediato

LetsBonus

28 abril 2013

Según la información publicada por la propia compañía, los servidores de LetsBonus se han visto comprometidos. Sus usuarios han recibido un mensaje de correo electrónico por parte de la compañía indicándoles que deben de cambiar de inmediato su contraseña de acceso para evitar posibles accesos no autorizados.

Ha sido LivingSocial, la empresa propietaria de LetsBonus, quien ha detectado el ataque sobre los servidores del grupo que cuenta con más de 50 millones de usuarios. Según la información proporcionada por la propia compañía, los únicos datos que podría haberse visto afectada como consecuencia del ataque sería el nombre, dirección de correo electrónico, fecha de nacimiento y contraseña.

Sin embargo, en la información proporcionada se indica que la contraseña almacenada en los servidores de la compañía se encuentra cifrada mediante el clásico hash SHA1 sobre el que se ha tenido el buen criterio de sumar un dato adicional (conocido como "salt" con una logitud de 40 bytes), aspecto que dificultaría aun más la posibilidad de que puedan ver afectadas de forma severa dichas contraseñas.

Teniendo en cuenta que muchas personas utilizan una misma contraseña para el acceso a varios servicios, LetsBonus también indica en el comunicado que se recomienda el cambio de la contraseña en aquellos servicios adicionales en los que también se haya utilizado la misma palabra o frase de acceso.

Temas Relacionados
Loading...
'); doc.close(); });