El servicio de creación de páginas web Weebly, del que te hablábamos hace unas semanas, ha sido objeto de un robo de datos que ha afectado a más de 43 millones de cuentas de la plataforma. Esta filtración podría haber comprometido prácticamente a todos sus usuarios, puesto que el servicio menciona en su propia web que tiene "más de 40 millones de usuarios en todo el mundo").

El ataque, según cuentan en LeakedSource, se produjo el pasado mes de febrero, pero no se ha dado a conocer hasta ahora. La compañía recibió los datos robados de Weebly de una fuente anónima, y entre ellos se encontraban los nombres de usuario, direcciones de correo electrónico, direcciones IP y contraseñas. Weebly, por su parte, ha confirmado la filtración mediante un comunicado en su web.

La buena noticia, eso sí, es que las contraseñas de la base de datos de Weebly que ha acabado en poder de LeakedSource están cifradas con un algoritmo bcrypt y, además, la empresa no ha detectado ningún intento de acceso no autorizado usando los datos filtrados. Aun así, como es lógico, ya ha empezado a tomar las medidas de seguridad pertinentes para paliar los efectos del robo en la medida de lo posible.

Además de avisar a los usuarios por email de la filtración, Weebly también ha empezado a pedirles que reseteen sus contraseñas, ha mejorado el nivel de seguridad de su algoritmo de cifrado, y ha actualizado los requisitos a la hora de crear una nueva contraseña …