Hackean el mayor sitio web de poker que utiliza Bitcoin

Escrito por Adrián Crespo
Seguridad
0

Un nuevo golpe para Bitcoin o mejor dicho, para un servicio relacionado con Bitcoin. Si primero se han visto con problemas todos aquellos servicios que servían de monederos, ahora ha sido el turno para un servicio de apuestas en línea. Concrétamente, ha sido un sitio web que permitía a los usuarios jugar partidas de poker.

SealsWithClub, que así es como se llama el servicio que ha sido hackeado, ha confirmado que efectivamente su base de datos ha sido accesible por terceras personas ajenas a los responsables del servicio, lo que podría haber supuesto un robo de datos de usuarios. No se sabe a ciencia cierta si los usuarios se han visto afectados por este problema de seguridad o no, pero creen que sí se han visto afectados y que por lo tanto, más de 42.000 usuarios deberían estar en peligro, o mejor dicho, los datos de sus cuentas.

Las contraseñas se pueden encontrar por los foros de Internet

Todo aquel que no haya realizado ya el cambio de contraseña es posible que vea como su cuenta es robada o lo peor de todo, los Bitcoins sean robados. Durante las últimas horas se ha visto en varios sitios web de internet a usuarios preguntando por el posible descifrado de 42.000 cuentas.

poker hackeo sealswithclub

Una vez más se puede volver a comprobar que las contraseñas que se utilizan no son para nada seguras, siendo muchas de ellas muy comunes. No vamos a seguir hablando del tema de las contraseñas utilizadas porque es algo que ya hemos hablado numerosas veces.

SHA1, inseguro y desactualizado

Estas funciones hash que sirven para cifrar datos eran muy seguras hasta que se consiguió hace tiempo hackear. Desde entonces salió una nueva versión que se encuentra disponible. Sin embargo, si encima de utilizar un método para cifrar los datos que sabes que no es del todo seguro, este lo tienes desactualizado, sin lugar a dudas se trata de un error muy grave por parte de los administradores o responsables de seguridad.

Si eras asiduo a este servicio y posees cuenta en él, lo mejor que se puede hacer es por el momento modificar la clave de la cuenta, ya que estas de encuentran distribuidas ya por varios foros de Internet.

Fuente | The Hacker News


Noticias relacionadas