Boxee TV sufrió un ataque en el que se filtraron 158 mil contraseñas y correos

Los foros de Boxee internet-TV han sufrido un ataque en el que se han filtrado 158 mil contraseñas de usuarios y lo que parecen ser direcciones de correos electrónico y mensajes con las historias completas de las víctimas.

Esta brecha de seguridad a gran escala afecta a los usuarios de los foros, pero no revela las contraseñas del servicio en sí. Sin embargo, quizás la característica más destacable del ataque fue la respuesta de la compañia: silencio total.

El sitio corporativo principal de Boxee todavía contiene un mensaje acerca de su reciente acuerdo con Samsung y con sus feeds de redes sociales, no obstante, no cuenta con ninguna mención del ataque, según el reporte de SlashGear.

Los atacantes, por su parte, publicaron un archivo con 800MB de datos de usuarios, y se dejó liberado el tema solo para que investigadores independientes, como Scott McIntyre, puedan contar la historia a través de tuits: “Esto es real, sucedió la semana pasada y muchos de nosotros en seguridad operativa tuvimos una copia completa de la información desde entonces”.

Según Ars Technica, el archivo parece contener 172 mil direcciones, más otras 158.128 que están mezcladas criptográficamente. Además, de datos como fechas de nacimiento, direcciones IP, cambios de contraseñas, mensajes, etc.

Dan Goodin, de Ars Technica, destacó que a pesar de que la información esté mezclada, sigue siendo peligroso. Además, dijo que estos agujeros de seguridad son altamente susceptibles a ataques, y que la gran cantidad de información que se fugó en este caso podría ser muy valiosa para los ciberdelincuentes.

Expert Reviews, por su parte, confirma que los usuarios no han sido notificados por e-mail de que sus datos podrían estar en riesgo.

Por último, los usuarios preocupados pueden visitar un sitio web construido utilizando datos filtrados para ver si los suyos han sido afectados. Al ingresar una dirección de correo electrónico o nombre de usuario, el sitio le permitirá a los usuarios verificar si fueron víctimas o no.

Autor , We Live Security

Síguenos