Archivo de la categoría: menéame

legal, menéame

Ataque y extracción de datos en Menéame: análisis y las medidas que hemos tomado

Actualizado el 4 de octubre a las 10:20

Desde la administración de Menéame os confirmamos que hemos sufrido un ataque en el que se robaron datos de algunos usuarios. El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos.

El día 14 de septiembre vimos una actividad extraña que identificamos como un intento de ataque. Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos. Este tipo de intentos de ataque ocurre muy a menudo.

El domingo 3 por la noche Benjamí nos avisa de que dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame. Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta.

Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos.

Qué implica el acceso a datos

Aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros. Teniendo en cuenta el ratio de actividad de usuarios activos entendemos que no afecta a más del 17% aproximadamente de usuarios que sigan conservando ese email y contraseña (tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos)

¿Alguien que tenga la base de datos puede entrar en mi cuenta de Menéame?

No de forma directa. La contraseña está cifrada. Si la contraseña fuese sencilla, como «12345» (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04. Las contraseñas están cifradas con MD5 y SHA256.

Sí que existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256.

¿Qué puedo hacer?

Si tienes una contraseña poco segura, aprovecha para cambiarla. Si además la tienes en otros sitios, cámbiala en todos (esto es algo que siempre se recomienda).

Puedes utilizar esta herramienta para generarla.

Si tienes una contraseña segura, no es preocupante, aunque puedes cambiarla igualmente.

¿Hay más datos filtrados?

Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos.

¿Por qué no avisasteis antes?

Porque la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques o ver qué medidas debemos tomar. Por eso hemos tardado aproximadamente 12 horas desde tener conocimiento hasta comunicarlo a los usuarios.

Actualización 5 de octubre de 2022

El ataque ha sido comunicada a la Agencia Española de Protección de Datos.

menéame

Comunidad oficial de ayuda a Ucrania

Desde que hace unas semanas Rusia procediera a invadir Ucrania, hemos visto muchas noticias con respecto al conflicto. Desde la administración de Menéame hemos decidido aportar nuestro grano de arena para apoyar a los ucranianos que se han visto desplazados por la guerra, creando una comunidad de ayuda a Ucrania para dar difusión a las iniciativas que se están poniendo en marcha para ayudar a las víctimas del conflicto, que cada vez son más numerosas.

Leer Más
menéame

Menéame busca desarrollador front-end

Como ya se ha publicado en varios meneos, estamos ampliando la plantilla y buscando un desarrollador front end en la oferta que podéis ver aquí mismo. Estamos buscando una persona que trabaje mano a mano con @kutto, al que ya conocéis, de manera que podamos impulsar Menéame y mejorar la página.

En un principio, esta oferta de trabajo se publicó con un error y una omisión. El error era el título de becario, ya que como veis en los requisitos lo que necesitamos es un desarrollador front end. La omisión fue el salario, de entre 28.000 y 30.000€ brutos anuales, que no se mencionaba tampoco en la primera versión de la oferta de trabajo. Ambas cosas han sido subsanadas. Además, hemos publicado este comentario en el artículo donde muy acertadamente veíais que no era un puesto de becario lo que estábamos pidiendo.

Leer Más
autobombo, menéame, novedades

Nuevo Menéame por defecto para nuevos usuarios

Llevamos varios meses haciendo pruebas de un nuevo diseño de Menéame, que tiene más o menos este aspecto:

Hasta ahora se podía acceder desde este link, que seguirá funcionando, pero a partir de hoy 14 de septiembre este será el diseño que verán las personas que se creen un usuario nuevo. Por supuesto, la versión clásica seguirá siendo accesible para todo el que quiera volver a ella o usarla por primera vez.

Leer Más
entrevistas, menéame

Pregúntame también en podcast

Deja un comentario

Hace un mes os contábamos que las entrevistas de Menéame, los Pregúntame que tanto os gustan a veces, se convertían en vídeo para hacer un formato que fuera un poquito más 2021 y un poquito menos 2009. Hoy damos un pasito más y hemos creado canales de podcasts para que podáis escucharlo en la plataforma que más os guste u os venga mejor.

Así, pues, vais a poder escuchar las últimas entrevistas en:

Leer Más
entrevistas, menéame, novedades

Pregúntame en vídeo

1 Comentario

Los Pregúntame han sido uno de los formatos más longevos de Menéame. En ellos, la propia comunidad realizaba preguntas a un entrevistado, que nos dedicaba algo más de una hora para aclarar dudas y contarnos cómo le gusta más la tortilla y la manera de realizarlos no ha variado mucho desde el principio. La manera de realizar estas entrevista digitales es la siguiente: se anuncia la persona que nos acompañará con un par de días de adelanto y luego se responde en el tiempo pactado. Al final, el Pregúntame se queda para la posteridad y podéis consultar todos los que hemos hecho en su propia comunidad.

Leer Más
menéame, novedades, pijadas

Menéame ahora tiene stories

Las tiene Instagram, las tiene Facebook y las tiene Twitter, así que hemos decidido lanzarnos a la piscina y hacer que Menéame también tenga stories. Este formato ya conocido por los usuarios de redes sociales tiene la peculiaridad de ser efímero (durarán 24 horas) y que de momento solo están disponibles para imágenes.

Nos hemos decidido a dar este paso porque queremos modernizar Menéame y hemos pensado en cómo sería esta web si se hubiera creado en 2020. La respuesta para nosotros está clara: una web moderna necesita stories, así que aquí las tenéis.

Aún no están activas para todos los usuarios pero si queréis podéis enviar vuestras imágenes a stories@meneame.net y se subirán a vuestro perfil lo antes posible*.

*Ya sabéis cómo va esto, los que pagan Menéame premium tendrán antes sus stories activas.

menéame

Sorteamos cincuenta tazas de Menéame

Sombrilla no incluida. Lo de dentro no tenemos claro qué es pero tampoco lo enviamos.

[Sorteo cerrado y lista de ganadores al final del post]

Felices Saturnales, queridos meneantes. Con motivo del quince aniversario de esta santa casa, y siguiendo con un programa de festejos que vamos improvisando, hoy llega el turno de hacer un pequeño sorteo porque queremos que haya un poquito de Menéame en vuestras casas y en vuestros corazones.

Leer Más
autobombo, menéame

¿Hacía falta una newsletter de Menéame? Creemos que sí

Hoy hemos empezado a pediros vuestros mails para suscribiros a la nueva newsletter que estamos preparando y que se llamará La Trompa. Aunque aún no tenemos el diseño definitivo, creemos que una newsletter semanal puede complementar vuestra experiencia de usuario de Menéame.

¿Qué habrá en la Trompa?

  • Algunos de los enlaces más destacados de la última semana. Será noticias que han estado entre las más votadas pero también repescaremos alguna joya oculta de las comunidades de los últimos siete días.
  • Queremos también dar visibilidad a los que le dedicáis un rato a escribir un artículo y los más interesantes también tendrán cabida en esta newsletter.
  • Las novedades que estamos cocinando en Menéame para que podáis saber qué cambios se avecinan y cuáles ya están aquí.
  • El nombramiento del meneante de la semana, que será elegido por un jurado de dudoso prestigio.
SUSCRÍBETE A LA TROMPA

¿Por qué creemos que hace falta una newsletter?

Lo que nos ha movido a crear una newsletter para Menéame ha sido que es una manera de reunir en un solo lugar un resumen semanal, para los que no podéis entrar todos los días o no os queréis perder lo más destacado que ha sucedido.

Creemos que La Trompa no solo ayudará a los usuarios a no perderse los temas más destacados, sino que también permitirá una comunicación más fluida de los cambios que nos traemos entre manos, así como los Pregúntame que estamos preparando. Bueno, y también porque nos parece que nos vamos a divertir haciéndola, para qué os vamos a engañar.

menéame

Enlaces relacionados para usuarios anónimos

1 Comentario

El cambio que os contamos hoy es de los que probablemente no habéis notado los meneantes más asiduos, porque solo lo pueden ver aquellos que entran en Menéame sin loguear. Nos estamos refiriendo a la posibilidad de ver enlaces relacionados con la noticia que estamos viendo. Y se muestra así en esta noticia sobre el mapa que muestra a la criatura mitológica más famosa de cada país:

Leer Más