Ayer hacía referencia al ataque de LifeHacker y toda la red de sitios de Gawker Media, por si aún no lo sabías, su servidor fue vulnerado durante el fin de semana y toda la base de datos de los usuarios registrados fue publicada en internet (más de 1 millón).
Esto significa que si estabas registrado en alguno de los sitios de Gawker Media, tu usuario, correo y contraseña están a disposición de cualquiera. Si bien las contraseñas se almacenaban de forma encriptada, los atacantes desencriptaron casi 200 mil y las publicaron.
En Slate.com han creado una aplicación que verifica si tus datos fueron hackeados, simplemente debes ingresar el usuario o correo con el cual estabas registrado:
Traducción de los mensajes:
– «The e-mail account or user name does not appear to be in the released database«.
Significa que el correo o usuario no están en la base de datos (lo estás escribiendo mal o no estabas registrado).
– «Your account data has been released. If your account had a password, it has also been released in an encrypted form. Change it«.
Los datos de la cuenta se publicaron, pero la contraseña se encuentra encriptada. Cámbiala.
– «Your password was released, and it’s been decrypted. You should change it ASAP«.
Tu contraseña fue publicada y desencriptada (cualquiera la puede ver), cámbiala lo antes posible.
La base de datos completa se puede descargar desde un torrent, yo no voy a publicar el link directamente, pero lo pueden encontrar fácilmente publicado en muchos blogs.