Hackers roban los datos de 6 millones de usuarios de la mayor comunidad de desarrolladores de China
Un ciberataque contra la Red de Desarrolladores de Programas de China, cuyas siglas son CSDN, se ha saldado con el robo de los datos de usuario de 6 millones de cuentas. Los hackers han publicado un archivo en el que se pueden ver los datos de acceso de los usuarios, con nombres, contraseñas y direcciones de correo electrónico.
Los hackers no descansan por Navidad y están cerrando el 2011 con importantes operaciones contra la seguridad de varios sistemas. Este lunes se conocía que Anonymous conseguía robar miles de cuentas de clientes de Stratfor e incluso acceder a datos bancarios para sustraer más de un millón de dólares. La firma de seguridad no ha sido el único objetivo de este final de año, y una de las comunidades de programadores con más usuarios de China ha visto como sus sistemas han sido violados.
En concreto se ha tratado de la Red de Desarrolladores de Programas de China, que cuenta con más de 20 millones de usuarios. Los hackers responsables del ataque han conseguido vulnerar las medidas de seguridad de la CSDN y han penetrado en sus bases de datos de clientes.
Según el portal Softpedia, los hackers han conseguido sustraer aproximadamente 6 millones de cuentas de usuarios. Al parecer, la CSDN, además de no ser capaz de repeler el ataque, no contaba con sistemas de encriptación de sus datos, lo que ha hecho que el acceso a la información haya sido más sencillo de lo esperado.
Los hackers responsables del ataque han publicado un documento de 140 MB donde se pueden ver nombres de usuarios, contraseñas e incluso direcciones de correo electrónico. Los datos están accesibles al público, sin restricciones, lo que aumenta la peligrosidad del ataque. Normalmente los hackers utilizan los datos robados para comercializar con ellos en el mercado negro y así obtener un beneficio económico, pero en este caso han optado por una conducta aún más peligrosa al dejar el acceso abierto a los datos.
El ataque deja claro que las medidas de seguridad, tanto para el acceso como para el tratamiento de datos no han estado a la altura. El gran problema es que dado el volumen de usuarios, servicios como la CSDN deberían considerar medidas de seguridad extras para garantizar una mejor respuesta ante este tipo de incidentes, de forma que no se vean comprometidos datos de millones de usuarios.
