El problema derivó de la sección Prison Planet TV que ofrece vídeos como el Nightly News Infowars y mucho más. La base de datos filtrada parece que existe desde 2014.
Relacionado: Hackean más de 32 millones de cuentas de Twitter
La información de dicho ataque informático proviene de Motherboard, que recientemente recibió una copia de la base de datos de Infowars de Databases.Land. En una noticia, el sitio afirmaba esta semana que la base de datos contiene direcciones de correo electrónico, nombres de usuario, contraseñas y otros datos de 100,223 usuarios registrados en Infowars.
Sin embargo, Vigilante.PW tiene la base de datos almacenada también y sólo hay 49,933 registros, lo que indica que un copia está llena de duplicados. Sin embargo, a pesar del traspaso con fecha de 2014, la lista fue actualizada el lunes pasado. Para validar el traspaso de la base de datos, Motherboard fue a la página de registro en Prison Planet TV y probó 20 direcciones de correo electrónico al azar y los nombres de usuarios vinculados a ellas.
Descubrió entonces que 19 de esos registros que ya estaban vinculados a las cuentas de Prison Planet TV, y el último registro restante mostró que el nombre de usuario ya se había registrado, pero no la dirección de correo electrónico. Motherboard se puso contacto con los propietarios de dos cuentas verificadas para confirmar que se habían inscrito en Prison Planet TV a través del portal Infowars.
Lo que es alarmante sobre esta información es que, aparte del hecho de que la base de datos se filtró hace dos años, las contraseñas se aseguran con el algoritmo MD5. Este no es el método ideal para codificar una contraseña, ya que es muy vulnerable. Incluso el Instituto de Ingeniería de Software CMU dijo en 2010 que el MD5 estaba “criptográficamente roto.”
Dicho esto, Motherboard asegura que fue capaz de utilizar una herramienta gratuita para obtener con éxito las contraseñas de algunas cuentas de Prison Planet TV. En cuanto a la base de datos, el sitio cree que un ataque SQL se usó para obtener los datos, teniendo en cuenta que todo se almacena en un archivo de formato SQL. Un ataque SQL significa que el hacker puede acceder a la base de datos y volcar todo su contenido en un archivo descargable. Infowars o Prison Planet TV se centran en temas de actualidad política, cuestiones gubernamentales y otros asuntos relacionado con el mundo político.
El fundador infowars Alex Jones también es conocido por sus polémicos puntos de vista sobre los ataques del 11 de septiembre, el atentado de Oklahoma City, y los aterrizajes con sede en EE.UU. a la Luna (o más bien la falta de ellos).
Sin embargo, lo más sorprendente de todo es que un sitio web enfocado en informar sobre la “verdad” asegure las contraseñas de sus usuarios con un algoritmo antiguo y con errores.
Recomendaciones del editor
- Brecha de seguridad en 500px afecta a casi 15 millones de usuarios
- Tu datos en la app de citas Coffee meets Bagel pueden haber sido vendidos
- Los pasos necesarios para registrar un dron en la FAA
- Google Chrome te dirá si tus contraseñas fueron robadas
- Microsoft afirma que los ataques de phishing han aumentado bastante
