Hackean los servidores de LetsBonus y quedan expuestas las contraseñas

Escrito por Adrián Crespo
Seguridad
0

Los usuarios del servicio se han encontrado esta mañana con un correo electrónico un tanto atípico de los responsables del servicio.

En el correo se les ha notificado sobre un hackeo de los servidores del servicio y que podría haber expuesto las contraseñas de todos los usuarios. Para solucionar este problema, los usuarios de LetsBonus han sido invitados a restablecer sus contraseñas para evitar problemas de seguridad.

La empresa propietaria del servicio, más concretamente, los responsables de mantenimiento, han detectado un acceso no autorizado a la base de datos de usuarios en el día de ayer. Aunque es muy complicado realizar un informe del alcance real del acceso no permitido, estos han preferido avisar a los 50 millones de usuarios que poseen y además recomendar que sería también necesario sustituir la contraseña si es la misma en otros servicios.

A pesar de todos, los responsables han aclarado que de haberse visto afectada alguna información, únicamente habría sido la de inicio de sesión, fecha de nacimiento y correo electrónico del usuario, por lo que toda la información de pago habría quedado aislada. Sin embargo, las cuentas de correo podrían ser utilizadas para un envío masivo de spam.

hackeo-letsbonus

Sustitución de la contraseña de forma inmediata

Muchos usuarios en un principio se han mostrado un tanto contrariados con el mensaje de correo electrónico y han pensado en un primer momento que se trataba de un ataque phishing, pero posteriormente se ha podido comprobar en el Twitter del servicio que el hackeo ha sido real y que desde el servicio lo primero que han hecho ha sido pedir la sustitución de la contraseña de acceso.

La compañía ha pedido disculpas por el suceso y también por la escasa información que se ha dado en un principio a los usuarios.

Fuente | Sophos Iberia