![]() |
¿Alguien dijo seguridad? |
No fue el caso. No le pidió dinero. Ignoramos esa parte pero la lista terminó en el disco duro de Troy sin ningún tipo de mercadeo. Allí estaban alojados, 13 millones de cuentas con sus respectivas contraseñas en texto plano. Dando una vuelta por el servicio de 000webhostya pudo observar algunas características que no auguraban nada bueno. Formularios de acceso enviados sin cifrar, correos donde se muestra la contraseña que acabamos de cambiar, versiones obsoletas, URLs con la contraseña adosada, etc. Quedó bastante claro que las prácticas de seguridad más básicas no eran muy apreciadas por los desarrolladores.
Al final, sin previo aviso, resetearon las cuentas. Cientos de usuarios se quejaron de no tener acceso al servicio porque sus cuentas parecían bloqueadas. Un escueto mensaje dirigido al usuario:
Nada más.
![]() |
¡Por fin! |
La presión mediática que se les venía encima hizo el resto. Los responsables de la compañía matriz de 000webhost publicaron una entrada en Facebook donde, ahora sí, admitían el ataque, el robo de los datos e incluso una breve explicación de lo ocurrido. Tarde. Las respuestas de sus clientes, de pago y gratuitos, quemaron en muy poco tiempo las vanas esperanzas que depositaron en el descafeinado ejercicio de transparencia. Quejas, borrado de comentarios, más quejas.
Deja una respuesta