05 abril 2013

Brecha de seguridad en el servicio online Scribd.


Scribd. es un servicio dedicado a compartir y visualizar documentos de forma online, así como permitir el incrustar dichos documentos en webs.

Como parece ya típico en cualquier servicio online de un cierto renombre con una gran masa de usuarios registrados, por lo que parece ser ha sufrido una intrusión en su red interna.

El miércoles por la tarde, desde su servicio de soporte http://support.scribd.com/, se publicaba un anuncio en el que se comentaba que su equipo de Operaciones había descubierto, y posteriormente bloqueado, actividad sospechosa dentro de su red que aparentemente consistía en el intento de acceso a las cuentas de correo electrónico y contraseñas de los usuarios de Scribd.



Al parecer no llegarían a la totalidad de usuarios, pero si a un porcentaje, según ellos, muy reducido. Además, también creen que no se ha podido acceder a ningún otro tipo de información (contenido, financiera...)

Todos los usuarios afectados han sido notificados vía e-mail informando de la situación e instándoles a reinicializar su contraseña. Además, han creado un servicio llamado "Check Password" para comprobar si tu cuenta de correo ha sido una de "las elegidas":



Si utilizas este servicio cambia la contraseña, aún no habiendo recibido ningún mail por parte de Scribd, cambia la contraseña, aunque según ellos estuviese hashed and salted, cambia la contraseña.


De momento no consideramos que sea un hackeo memorable (esperamos que salga algún tipo de información más técnica sobre lo que verdaderamente haya ocurrido...), pero si uno más a añadir a la gran lista de servicios comprometidos como son Dropbox, LinkedIn, Yahoo!...

1 comments :

BTshell dijo...

Interesante la noticia pero con muy poca información sobre el caso, eso quiere decir que ocultan información real de hasta donde puede haber llegado el ataque.