Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Un ‘hacker’ roba y pone en venta 360 millones de cuentas de MySpace

La red social reconoce la pérdida de las contraseñas, los emails y los nombres de los usuarios creados antes de junio de 2013

Un anuncio de MySpace reflejado en las gafas de un usuario.
Un anuncio de MySpace reflejado en las gafas de un usuario.

Más de 360 millones de cuentas de MySpace, cada una con el email, el nombre y la contraseña del usuario, han sido robadas y puestas en venta en un "foro de hackers online", según ha confirmado la compañía en su blog. Se trata de uno de los robos de datos más grandes de la historia. Se produjo en junio de 2013, justo antes de que la empresa diera un giro a su política —para intentar convertirse en una plataforma musical— y reforzara sus medidas de seguridad. El robo fue descubierto la semana pasada por LeakedSource, un buscador que rastrea cientos de fuentes en busca de fugas de datos.

Actualmente, la popularidad de MySpace es muy limitada, por lo que el peligro de este robo no es que alguien intente entrar a los perfiles de los usuarios en esta red social, sino que se utilicen estos emails (vinculados a usuarios y contraseñas) para intentar acceder a otras plataformas, como otras redes sociales, correos o entidades bancarias. Así, la empresa ha recomendado a los usuarios que si tienen en la actualidad alguna contraseña "igual o similar a la que tenían en MySpace" la cambien "inmediatamente". 

Imagen de las contraseñas robadas más utilizadas en MySpace.
Imagen de las contraseñas robadas más utilizadas en MySpace.

La compañía comenzará a avisar a los usuarios afectados por esta situación en los próximos días y ya ha empezado a invalidar contraseñas. Mientras tanto, LeakedSource ha puesto a disposición del público un buscador privado para que el usuario pueda averiguar si su cuenta se encuentra entre las robadas. La empresa ha recordado que este riesgo no afecta a los usuarios actuales o a aquellos que se dieron de alta en MySpace después de junio de 2013. 

Time Inc., la compañía que compró la red social en febrero de este año, ha aclarado que el robo de esta información no afecta a la información de los usuarios disponible en el resto de sus propiedades. Además, ha añadido que MySpace no almacena ninguna información financiera de sus usuarios.

Las investigaciones apuntan a un ciberhacker ruso, conocido como Peace (Paz, en castellano), como el autor del robo de datos. Este pirata informático es también el culpable de otras brechas recientes como la de LikendIn o Tumblr. 

"La plataforma antigua de MySpace [hasta 2013] tenía un nivel de encriptación muy débil que no cumpliría los parámetros de seguridad en Internet actuales", ha explicado LeakedSource en su página. Además, después de analizar las contraseñas utilizadas, este agregador de datos ha detectado que las contraseñas eran muy débiles, siendo la elegida por la mayoría de los usuarios "homelesspa", la que se genera automáticamente en el registro. "Pocas superaban los 10 caracteres y prácticamente ninguna utilizaba caracteres especiales". 

Más información