Actualizado el 4 de octubre a las 10:20

Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos.

El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo.

El domingo 3 por la noche Benjamí nos avisa de que dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame. Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta.

Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos.

Qué implica el acceso a datos

Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)

¿Alguien que tenga la base de datos puede entrar en mi cuenta de Menéame?

No de forma directa. La contraseña está cifrada. Si la contraseña fuese sencilla, como «12345» (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04. Las contraseñas están cifradas con MD5 y SHA256.

Sí que existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256.

¿Qué puedo hacer?

Si tienes una contraseña poco segura, aprovecha para cambiarla. Si además la tienes en otros sitios, cámbiala en todos (esto es algo que siempre se recomienda).

Puedes utilizar esta herramienta para generarla.

Si tienes una contraseña segura, no es preocupante, aunque puedes cambiarla igualmente.

¿Hay más datos filtrados?

Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos.

¿Por qué no avisasteis antes?

Porque la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques o ver qué medidas debemos tomar. Por eso hemos tardado aproximadamente 12 horas desde tener conocimiento hasta comunicarlo a los usuarios.

Actualización 5 de octubre de 2022

El ataque ha sido comunicada a la Agencia Española de Protección de Datos.