A comienzos de esta misma semana, la página web y servicio de radio online 8tracks sufrió un ciberataque y parece que los hackers han logrado extraer información de nada menos que 18 millones de cuentas, entre lo que se incluye nombres de usuarios, contraseñas y direcciones de correo electrónico. 8tracks ha confirmado el hackeo en un mensaje publicado en su propio blog. Por lo visto, todo comenzó con la cuenta de Github de uno de sus empleados, que no utilizaba la autenticación en dos pasos. Los administradores de la web se percataron del hackeo una vez los atacantes intentaron cambiar la contraseña de la cuenta de Github.
Desde 8tracks han explicado que solo los usuarios que se registraron con un correo electrónico se han visto afectados por el hackeo. Por su parte, aquellos que lo hicieron con cuentas de Google y Facebook no tienen problemas y están completamente seguros.
No han robado datos comprometidos de los usuarios
Dado que las contraseñas están protegidas, los hackers tardarían bastante en descifrarlas. Aunque no es algo que se pueda descartar, y por eso mismo desde 8tracks animan a los usuarios afectados a que cambien sus contraseñas (especialmente si usan esas credenciales en otras páginas).
El equipo de 8tracks no cree que este hackeo haya podido tener acceso a las bases de datos o a los servidores de producción. Pero si podrían haber accedido al sistema que tienen copias de seguridad de las tablas de la base de datos, incluyendo los datos de usuarios. Parece que ya se han tomado medidas para proteger todo de nuevo, cambiando contraseñas para los sistemas de almacenamiento.
Lo importante es saber que, más allá de nombres de usuarios, contraseñas y correos, no se ha filtrado ningún otro tipo de información como tarjetas de créditos, teléfonos o direcciones, ya que 8tracks no almacena esa información. Por lo tanto, si cambias la contraseña, deberías estar completamente seguro.