Datos de más de 114 millones de usuarios de Gravatar filtrados en línea | la seguridad

• Seis veces se filtraron en línea CPF de brasileños

Según el sitio web, una vulnerabilidad descubierta en octubre de 2020 permitió que se extrajeran grandes cantidades de datos de los usuarios de Gravatar. Posteriormente, esta vulnerabilidad ya fue explotada, lo que desencadenó una alerta. Gravatar integrado con las cuentas del sitio WordPress.

¿Alguna vez ha sido víctima de virus web? Participa en el TechTudo Forum

La alerta Have I Been Pwned informa sobre una fuga de datos del usuario. Según todas las apariencias, 167 millones de nombres, nombres de usuario y hashes MD5, el algoritmo de agregación de direcciones de correo electrónico utilizado para denotar los avatares de los usuarios, se han replicado y publicado en la comunidad de piratas informáticos.

Troy Hunt, creador de Have I Been Pwned, publicó un tweet al respecto el domingo pasado (5). En la publicación, afirmó estar entre las víctimas de la filtración y exigió aclaraciones a Gravatar. Mis datos están en el fragmento de Gravatar (y estaban en LinkedIn). No es enorme, pero sigue siendo frustrante y quiero saberlo «, informó Hunt.

Hunt dijo que no dejará de usar el servicio, pero la plataforma debe defenderse. rozando («Raspado», en traducción libre). El término se refiere a una tecnología que automatiza la recopilación de datos en un sitio web o aplicación web y, a menudo, se usa para simplificar la consulta y recopilación de manera general.

Pruebas de errores y datos filtrados

Bleeping Computer ha publicado una demostración del error Gravatar. Señalaron que un método adicional para acceder a los datos del usuario implica el uso de un identificador numérico asociado con cada perfil de obtención de datos. Esto permitirá que cualquier robot o rastreador web consulte toda la base de datos de Gravatar de forma secuencial y, por lo tanto, recopile datos públicos con mucha facilidad.

En las pruebas realizadas por la empresa se puede constatar que algunos perfiles tienen más datos públicos que otros. Por ejemplo, se muestran las direcciones de la billetera BitCoin, los números de teléfono, la ubicación y más. Según Bleeping Computer, los usuarios que crean perfiles públicos en Gravatar aceptan que estos datos estén disponibles públicamente.

Aunque los sitios web, los servicios y las redes sociales brindan protección contra los piratas informáticos, ninguna plataforma está completamente a salvo de las violaciones de seguridad y el raspado de datos. En este último caso, el usuario no tiene mucho que hacer: es necesario que el sitio realice modificaciones de seguridad o actualice los permisos de privacidad.

Para mantener la privacidad de los datos, el usuario puede seguir algunas recomendaciones. Entre ellos se encuentra el no guardar la información de pago. Si bien esta práctica es conveniente, también es peligrosa, ya que el material puede caer en manos de los ciberdelincuentes en caso de posibles filtraciones.

También es importante. Crea contraseñas seguras, evitar o usar Palabras clave fáciles de adivinar. Otro consejo es activar la verificación en dos pasos siempre que sea posible para crear una capa adicional de protección.

ver también: Cómo desbloquear un teléfono Android en modo seguro