Violación de datos de SitePoint divulgada que afecta a millones de usuarios, restablece las contraseñas

SitePoint, una plataforma con herramientas de aprendizaje para desarrolladores web, ha lanzado oficialmente una filtración de datos. En los correos electrónicos que envió a algunos de sus clientes, SitePoint describió que el agente de amenazas había accedido a su base de datos afectando una herramienta de terceros, que ahora está deshabilitada. Por seguridad, restableció todas las contraseñas de los usuarios y les pidió que establecieran otras contraseñas nuevas y seguras.

Violación de datos de SitePoint

SitePoint revela violación de datos

SitePoint es un sitio popular entre los desarrolladores novatos, ya que pueden aprender sobre desarrollo web a través de libros, tutoriales y cursos. Después de tener una base de datos con más de un millón de registros filtrados a un grupo de ciberdelincuentes el año pasado, SitePoint ahora ha revelado formalmente el incidente a través de correos electrónicos enviados a algunos de sus usuarios.

En ellos, SitePoint reconoció el incidente de un hacker que pone a la venta la base de datos robada en diciembre de 2020 y reveló que se produjo una intrusión en sus sistemas en algún momento del año pasado. Decía: «En este punto, creemos que la información a la que se accede está relacionada principalmente con su nombre, dirección de correo electrónico, contraseña hash, nombre de usuario y dirección IP.. «

La plataforma ahora ha comenzado a restablecer todas las contraseñas de las cuentas de usuario y solicita a los usuarios que establezcan otras contraseñas seguras., como al menos diez caracteres. Se recomienda una contraseña alfanumérica combinada con caracteres especiales para una mayor seguridad.

También se describe que esta filtración de datos puede no ser tan impactante, ya que las contraseñas filtradas se mezclan con las algoritmo bcrypt y salado, que puede llevar suficiente tiempo para permitir que los usuarios cambien sus contraseñas. Sin embargo, el hash de estas contraseñas en texto sin formato es un proceso que requiere mucho tiempo.

Además, SitePoint recomendó a los usuarios que «cambiar las contraseñas de cualquier otro sitio que pueda ser un duplicado de la contraseña de SitePoint (para usuarios), por si acaso. ”Aunque la compañía no reveló la violación de git, estuvo indirectamente relacionada con el incidente de Waydev.

Es una herramienta de análisis de terceros que se utiliza para monitorear la cuenta de GitHub de SitePoint y se vio comprometida el año pasado.. Esto llevó a comprometer a muchos de sus clientes, como Teespring el mes pasado. SitePoint dijo que «permitió el acceso a través de nuestra base de código a nuestros sistemas. Se eliminó esta herramienta, se rotaron todas nuestras claves API y se cambiaron las contraseñas. «