legal, menéame

Ataque y extracción de datos en Menéame: análisis y las medidas que hemos tomado

Actualizado el 4 de octubre a las 10:20

Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos.

El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo.

El domingo 3 por la noche Benjamí nos avisa de que dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame. Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta.

Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos.

Qué implica el acceso a datos

Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)

¿Alguien que tenga la base de datos puede entrar en mi cuenta de Menéame?

No de forma directa. La contraseña está cifrada. Si la contraseña fuese sencilla, como «12345» (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04. Las contraseñas están cifradas con MD5 y SHA256.

Sí que existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256.

¿Qué puedo hacer?

Si tienes una contraseña poco segura, aprovecha para cambiarla. Si además la tienes en otros sitios, cámbiala en todos (esto es algo que siempre se recomienda).

Puedes utilizar esta herramienta para generarla.

Si tienes una contraseña segura, no es preocupante, aunque puedes cambiarla igualmente.

¿Hay más datos filtrados?

Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos.

¿Por qué no avisasteis antes?

Porque la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques o ver qué medidas debemos tomar. Por eso hemos tardado aproximadamente 12 horas desde tener conocimiento hasta comunicarlo a los usuarios.

Actualización 5 de octubre de 2022

El ataque ha sido comunicada a la Agencia Española de Protección de Datos.

menéame

Comunidad oficial de ayuda a Ucrania

Desde que hace unas semanas Rusia procediera a invadir Ucrania, hemos visto muchas noticias con respecto al conflicto. Desde la administración de Menéame hemos decidido aportar nuestro grano de arena para apoyar a los ucranianos que se han visto desplazados por la guerra, creando una comunidad de ayuda a Ucrania para dar difusión a las iniciativas que se están poniendo en marcha para ayudar a las víctimas del conflicto, que cada vez son más numerosas.

Leer Más
bugs

La semana de los errores frecuentes

Si habéis pasado por Menéame durante esta semana, seguro que habéis notado que ha habido muchos errores y que no iba muy fina. Ahora que ya lo tenemos solucionado y averiguado lo que sucedía, queremos contároslo para ser transparentes. Los errores que hemos sufrido han sido debidos a una sobrecarga en la base de datos. Os dejamos con la información de Marcos, nuestro programador:

Detectamos el primer pico de carga el lunes sobre las 14h. que coincidía con la noticia en portada de la muerte de Verónica Forqué, con lo que achacamos esta sobrecarga a un aumento del tráfico. El autobalancedor incrementó el número de instancias disponibles, pero la base de datos se sobrecargó de tal forma que era incapaz de atender las peticiones con lo que surgieron los primeros errores 504.

Leer Más
menéame

Menéame busca desarrollador front-end

Como ya se ha publicado en varios meneos, estamos ampliando la plantilla y buscando un desarrollador front end en la oferta que podéis ver aquí mismo. Estamos buscando una persona que trabaje mano a mano con @kutto, al que ya conocéis, de manera que podamos impulsar Menéame y mejorar la página.

En un principio, esta oferta de trabajo se publicó con un error y una omisión. El error era el título de becario, ya que como veis en los requisitos lo que necesitamos es un desarrollador front end. La omisión fue el salario, de entre 28.000 y 30.000€ brutos anuales, que no se mencionaba tampoco en la primera versión de la oferta de trabajo. Ambas cosas han sido subsanadas. Además, hemos publicado este comentario en el artículo donde muy acertadamente veíais que no era un puesto de becario lo que estábamos pidiendo.

Leer Más
autobombo, menéame, novedades

Nuevo Menéame por defecto para nuevos usuarios

Llevamos varios meses haciendo pruebas de un nuevo diseño de Menéame, que tiene más o menos este aspecto:

Hasta ahora se podía acceder desde este link, que seguirá funcionando, pero a partir de hoy 14 de septiembre este será el diseño que verán las personas que se creen un usuario nuevo. Por supuesto, la versión clásica seguirá siendo accesible para todo el que quiera volver a ella o usarla por primera vez.

Leer Más
entrevistas, menéame

Pregúntame también en podcast

Hace un mes os contábamos que las entrevistas de Menéame, los Pregúntame que tanto os gustan a veces, se convertían en vídeo para hacer un formato que fuera un poquito más 2021 y un poquito menos 2009. Hoy damos un pasito más y hemos creado canales de podcasts para que podáis escucharlo en la plataforma que más os guste u os venga mejor.

Así, pues, vais a poder escuchar las últimas entrevistas en:

Leer Más
entrevistas, menéame, novedades

Pregúntame en vídeo

Los Pregúntame han sido uno de los formatos más longevos de Menéame. En ellos, la propia comunidad realizaba preguntas a un entrevistado, que nos dedicaba algo más de una hora para aclarar dudas y contarnos cómo le gusta más la tortilla y la manera de realizarlos no ha variado mucho desde el principio. La manera de realizar estas entrevista digitales es la siguiente: se anuncia la persona que nos acompañará con un par de días de adelanto y luego se responde en el tiempo pactado. Al final, el Pregúntame se queda para la posteridad y podéis consultar todos los que hemos hecho en su propia comunidad.

Leer Más
menéame, novedades, pijadas

Menéame ahora tiene stories

Las tiene Instagram, las tiene Facebook y las tiene Twitter, así que hemos decidido lanzarnos a la piscina y hacer que Menéame también tenga stories. Este formato ya conocido por los usuarios de redes sociales tiene la peculiaridad de ser efímero (durarán 24 horas) y que de momento solo están disponibles para imágenes.

Nos hemos decidido a dar este paso porque queremos modernizar Menéame y hemos pensado en cómo sería esta web si se hubiera creado en 2020. La respuesta para nosotros está clara: una web moderna necesita stories, así que aquí las tenéis.

Aún no están activas para todos los usuarios pero si queréis podéis enviar vuestras imágenes a stories@meneame.net y se subirán a vuestro perfil lo antes posible*.

*Ya sabéis cómo va esto, los que pagan Menéame premium tendrán antes sus stories activas.

menéame

Sorteamos cincuenta tazas de Menéame

Sombrilla no incluida. Lo de dentro no tenemos claro qué es pero tampoco lo enviamos.

[Sorteo cerrado y lista de ganadores al final del post]

Felices Saturnales, queridos meneantes. Con motivo del quince aniversario de esta santa casa, y siguiendo con un programa de festejos que vamos improvisando, hoy llega el turno de hacer un pequeño sorteo porque queremos que haya un poquito de Menéame en vuestras casas y en vuestros corazones.

Leer Más
autobombo

Newsletter de Menéame: Año 1

Después de múltiples pruebas y encomendándonos a Santa Tecla, patrona de Internet y del IRC, hoy hemos publicado la primera newsletter de Menéame. Estamos un poco nerviosos por saber si os gusta, si os aporta algo o si directamente no os sirve de nada y querríamos saber vuestra opinión.

En ella hemos incluido algunas de las noticias más destacadas de la última semana, el último Pregúntame y una mención especial al meneante de la semana que en esta ocasión ha ido a parar a un usuario clásico. Podéis verla completa en este link: Newsletter de Menéame.

Lo que verás a continuación te sorprenderá…

Queremos hacerla con una periodicidad semanal, salvo caso de catástrofe, fallecimiento o que se nos acumulen las lavadoras que poner. ¿Nos contáis qué os ha parecido?