Mashable sufre una filtración de datos
Si hablamos de páginas web de referencia a nivel global, sin duda alguna Mashable se encuentra entre ellas. Fundada por Pete Cashmore en julio de 2005, a lo largo de estos quince años ha pasado de ser un blog de WordPress gestionado exclusivamente por Cashmore a encontrarse entre las páginas más vistas de su categoría. Una historia de éxito en la que ha ido acumulando premios y reconocimiento.
No todo son, sin embargo, buenas noticia, ya que como podemos leer en su propia página web, una copia de la base de datos de usuarios de Mashable se ha hecho pública en Internet. Según el comunicado, la circulación de la misma se inició a mitades de la semana pasada y fue difundida por un conocido pirata informático especializado en la exfiltración de este tipo de datos. El comunicado no ha revelado la identidad del mismo, si bien indica que es «conocido por apuntar a sitios web y aplicaciones.»Según la investigación llevada a cabo por Mashable, la filtración de su base de datos esta relacionada con una función que, en el pasado, permitía a los lectores utilizar sus credenciales de inicio de sesión en servicios como Facebook o Twitter para facilitar el la publicación, en los mismos, de contenido de Mashable. Los registros de la base de datos incluyen nombre y apellido, ubicación general (como ciudad o país, no dirección postal), direcciones de correo electrónico, sexo, fecha de registro, direcciones IP, enlaces a perfiles de redes sociales, tokens OAuth caducados y fecha de cumpleaños (día y mes, pero no año).
Aunque, en principio, las contraseñas de dichas cuentas de usuario no se han filtrado, como medida de seguridad Mashable las ha bloqueado de manera temporal, hasta poner en marcha un sistema seguro para la recuperación de las mismas. Además, ha habilitado la cuenta de correo electrónico secure@mashable.com para que aquellos usuarios que puedan haberse visto afectados puedan hacer llegar sus dudas y consultas a Mashable.
Dado que los usuarios de Mashable no realizan operaciones que impliquen cualquier tipo de cobro o pago, la compañía no dispone de datos financieros de los mismos, por lo que, obviamente, tampoco hay presencia de los mismos en la filtración. No obstante, esto no significa que no tenga importancia. Solo por incluir nombres y apellidos junto con direcciones de correo electrónico, ya supone un riesgo para la privacidad de muchas personas que pueden no querer ser identificables a través de una cuenta de email.
No se aclara, tampoco, si el origen de la filtración es responsabilidad principal del atacante o, por el contrario, si Mashable ha podido descuidar la seguridad de los datos. Y es que podemos recordar que, en los últimos tiempos, no hemos parado de presenciar casos en los que las filtraciones de datos se debían a la escasa o incluso nula protección de los mismos: bases de datos sin cifrar accesibles desde Internet, repositorios «protegidos» con las claves por defecto u otras rápidamente deducibles, etcétera. Habrá que saber cuál ha sido el caso en esta ocasión.
