Trakt.tv confirma un robo masivo de datos que tuvo lugar en 2014

Escrito por Rubén Velasco

2019 no está empezando nada bien en cuanto a la seguridad de nuestras cuentas online, aunque la cosa viene de bastante más atrás. A mediados de enero os hablamos de Collection #1, una base de datos con 22 millones de contraseñas que empezaba a circular por la red, siendo además la primera parte de una colección mucho más inmensa que pone en peligro nuestra seguridad allá donde naveguemos. Algunas plataformas suelen dar a conocer los datos de las filtraciones nada más detectar la filtración, aunque otras suelen esperar tiempo, 4 años, por ejemplo, ocultando este hecho a los usuarios y poniendo en grave peligro su seguridad, como ha ocurrido recientemente con Trakt.tv.

Trakt.tv es una de las plataformas más conocidas para llevar un seguimiento de todas las series que vemos. Esta plataforma se caracteriza por tener una base de datos muy completa de series, además de poder integrarse con las redes sociales y llevar el seguimiento automático de las series que veamos a través de prácticamente cualquier servidor, como Plex.

Hace apenas unas horas, los responsables de esta plataforma enviaban un correo electrónico a todos los usuarios dando a conocer un robo de datos personales de los usuarios, robo que tuvo lugar en diciembre de 2014 y que, hasta hoy, se ha mantenido en secreto.

email robo datos trakt.tv

Los datos personales de los usuarios de Trakt.tv llevan 4 años circulando por la red

Según el correo enviado a los usuarios de Trakt.tv, el robo de datos masivo ha filtrado los nombres de usuario, los correos electrónicos y las contraseñas, aunque estas estaban cifradas. Los datos bancarios utilizados para pagar la suscripción VIP de esta plataforma no se han visto comprometidos ya que, como mandan las normas básicas de seguridad, estos no se guardan en el mismo servidor.

Aunque aún se están investigando las causas de la filtración, todo apunta a que puede haberse realizado a través de un exploit PHP que ha estado capturando los datos de los usuarios.

En enero de 2015 actualizaron los servidores y todo el software de Trakt.tv cambiando los algoritmos de cifrado a otros más seguros, mitigando el exploit y configurando muchas más restricciones para evitar que esto ocurra de nuevo.

Cambia la contraseña de Trakt.tv, y de todas las webs donde utilizáramos las mismas contraseñas

Junto al correo con el que informaban del robo de contraseñas, los responsables de Trakt.tv informan que todas las contraseñas de los usuarios se han restablecido por seguridad, por lo que cuando volvamos a entrar tendremos que cambiarla.

Además, recordamos la importancia de cambiar absolutamente todas las contraseñas que utilicemos por la red para evitar que puedan utilizar cualquiera de las colecciones que circulan por Internet para poner en peligro nuestra seguridad.

Podemos utilizar la web Have I Been Pwned para comprobar si nuestras contraseñas se han filtrado y, de ser así, cambiarla por otra más segura. Si además queremos la máxima seguridad, debemos cambiar todas las contraseñas que utilicemos por contraseñas únicas y robustas de manera que, en el difícil caso de que logren robarla y descifrarla, solo se vea afectada la web donde la usamos, estando segura en todas las demás.

¿Has asegurado tus contraseñas después de los constantes robos de datos?