Menéame, la popular plataforma en la que los miembros registrados comparten noticias publicadas en portales online, ha sufrido un hackeo que ha ocasionado la filtración de datos de una pequeña parte de sus usuarios, según ha confirmado el propio sitio web a través de un comunicado. En concreto, los hackers habrían extraído información personal, tales como dirección de correo electrónico y contraseñas, del 41,5% de cuentas, aunque Menéame asegura que muchas de estas son bots o están inactivas, y que la filtración realmente afectaría al 17 % de los usuarios.
El hackeo, según describe el propio portal, inició el pasado 14 de septiembre. Los moderadores de la plataforma se percataron de una "actividad extraña" que categorizaron como un intento de ataque. "Cerramos las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos", aseguran. Días después, el 3 de octubre, el equipo de Menéame recibió un aviso de un usuario, quien alertaba haber visto una URL de un foro en la que se ofrecía la venta de la base de datos del portal.
Tras una investigación, Menéame pudo comprobar que los atacantes no accedieron expresamente a la base de datos. No obstante, sí lo hicieron a la información privada de algunos usuarios a través de un acceso "de una forma indirecta".
Filtrados el email y la contraseña del 41,5 % de usuarios de Menéame
Menéame asegura que el hackeo únicamente ha ocasionado el acceso al email y la contraseña cifrada del 41,5 % de usuarios. Una cifra que, según el portal, se reduce al 17%. Pues aseguran que muchas de las cuentas a las que han obtenido acceso el o los atacantes están inactivas o son bots o cuentas spam. "Tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos", subrayan.
Destacan, además, que los atacantes no pueden acceder directamente a la cuenta de Menéame de los usuarios, dado que el cifrado de contraseñas evita que esta se muestre tal y como es. En cambio, se crea una cadena de caracteres aleatorios en la que, entre estos, se oculta la clave de acceso que ha introducido el usuario. En cualquier caso, y si eres usuario de Menéame, lo más recomendable es modificar la contraseña y evitar introducir la misma en otros portales. También puedes comprobar si tu mail se ha visto comprometido en una fuga de datos.