Patreon es una plataforma de micromecenazgo que está consiguiendo bastante repercusión, aunque no tanto por las cifras que mueve sino más bien por su concepto. Como alguno de vosotros sabréis, esta plataforma intenta acercar a los fans a sus artistas, permitiéndoles interactuar con ellos y ayudarles a seguir adelante con el apoyo de micropagos.
Pero ni siquiera esta plataforma se libra de los ataques, y como tal y como podemos leer en Ars Technica, Patreon ha sido hackeado por unos ciberdelincuentes que, tras entrar en su base de datos, han publicado después cerca de 15 gigabytes de contraseñas, registros de donaciones e incluso el código fuente de la web.
En un principio se pensó que no había sido grave
Pantreon avisó el pasado miércoles de que había sufrido un fallo de seguridad y que habían conseguido acceder a sus servidores a través de la versión de depuración de su web. Y aunque aseguraron que la información confidencial de sus usuarios no había sido sustraída, parece que finalmente el ataque no ha sido tan leve como en un principio se creía.
Los datos han estado circulando circulando por la red, pero no ha sido hasta que el investigador de seguridad Troy Hunt de have I been pwned? los ha analizado que no se ha confirmado que eran reales y que efectivamente desvelaban varios datos sensibles como contraseñas, mensajes privados y registros de donaciones.
Según cuentan en Ars Technica, aunque Patreon utiliza un algoritmo llamado "bcrypt" bastante difícil de crackear, los atacantes podrían haber utilizado vulnerabilidades en el código fuente para conseguir decodificar las contraseñas de los usuarios, prácticamente lo mismo que hicieron hace unos meses otros atacantes en Ashley Madison.
Por lo tanto, si sois usuarios de esta página lo más recomendable es que cambiéis cuanto antes vuestras contraseñas, puesto que estas están circulando por la web y cualquiera podría acceder a ellas. Habrá que ver cómo soluciona Patreon este entuerto.
Vía | Ars Technica
Imagen | mikael altemark
En Genbeta | Sigue el drama de Ashley Madison: un error de código permite descifrar 11 millones de contraseñas
Ver 8 comentarios