Clixsense Hacked

Un nuevo hackeo masivo ha sido perpetuado. En esta ocasión el objetivo ha sido el popular sitio ClixSense, que ofrece pagos a los usuarios por hacer clic en anuncios y rellenar encuestas. Por desgracia, el hackeo a involucrado la sustracción de todos los datos de los 6.6 millones de usuarios de ClixSense.

El comunicado oficial de la empresa explica que el hackeo se debió a que hackers lograron acceder a un viejo servidor que ya no se encontraba en uso pero sí que estaba conectado a la red de la empresa. Una vez dentro de la red de ClixSense, los hackers copiaron la base de datos principal donde se albergaban los datos de los usuarios, ejecutaron comandos SQL y cambiaron el nombre de las cuentas por “hacked accounts” para luego eliminar todos los foros y poner el balance de las cuentas en $0.00.

El peor de ClixSense esta no solo en haber tenido conectado un servidor obsoleto, sino que las contraseñas estaban almacenadas en texto simple, algo que casi por sentido común las empresas entiende que es incorrecto. Lo ideal es que todo dato sensible se encuentre encriptado.

Reportes de usuarios en Reddit, revelaron que los datos de hasta 2.2 millones de los usuarios de ClixSense habían sido publicados en Pastebin. Y aunque rápidamente fueron eliminados, dejó ver la información que sustrajeron los hackers la cual incluye: nombres de usuario, contraseña, dirección de residencia, método de pago, fecha de nacimiento, balance de cuentas, y correo electrónico.

Por su parte ClixSense agregó en su comunicado que el servidor ha sido dado de baja, se restablecieron los balances de las cuentas, los foros, y los datos de los usuarios ahora están más protegidos, aunque no especificaron como. Esperamos que sea con algún método de encriptación al menos.

Todos los usuarios de ClixSense habrán recibido ya un correo electrónico explicando la situación, y pidiendo establecer una nueva contraseña pues han sido reseteadas de manera forzosa. Ahora bien, el problema del que ClixSense no se encarga, es de los usuarios que por descuido usaban la misma contraseña en otros servicios, así que si eres usuario de ClixSense DEBES cambiar tu contraseña en tus otros servicios de Internet. Recuerda que hoy en día lo recomendado es utilizar un gestor de contraseñas, y generar una contraseña distinta para cada servicio.