Este fin de semana, más
exactamente el 12 del presente mes (septiembre…por si acaso) el máximo
responsable de Imvu, Breet Durrett, tenía que realizar un amplio comunicado debido
a un ciberataque sufrido en uno de sus servidores.
(click izquierdo para agrandar la imagen)
Según se ha informado el pasado
día 9 de septiembre un hacker logró acceder a uno de los servidores de Imvu
donde se almacenan varios datos sobre usuarios. Por suerte el ataque fue
detectado rápidamente lo cual no evitó que el hacker lograse recopilar
información. Posteriormente dicho hacker se puso en contacto Imvu (no se
especifica con quien exactamente) realizando una extorsión el cual pedía una
cantidad de dinero a cambio de no revelar la información.
Rápidamente responsables de Imvu,
con ayuda del FBI y expertos en seguridad informática, se pusieron manos a la
obra revisando los protocolos de seguridad de Imvu. Por “suerte”, la parte de
datos a las que el hacker tuvo acceso fue mínima y pertenecían a cuentas
creadas hasta el año 2008. Recordemos que Imvu nació en 2004 por lo que, y a
pesar de lo que pueda parecer, en el 2008 no estaba tan firmemente asentada
como en años posteriores.
¿Qué implica todo esto? Imvu
aconsejó a los usuarios con cuentas creadas en 2008 o años anteriores, cambiar
sus contraseñas. El acceso a los datos que se tuvo “solo” fueron direcciones de
correo, contraseñas hash, nombres de
usuarios y poco más. Por fortuna Imvu no solicita muchos datos a la hora de
realizar operaciones financieras.
¿Qué implica todo esto para los
usuarios? Seguramente durante un cierto tiempo los usuarios sufrirán alguna que
otra actualización, algo que por otro lado es habitual. Pero sí que es cierto
que seguramente se vean más movimientos “extraños” en las salas de chat, algo
que, al igual que lo que sucede con las actualizaciones, tampoco pilla
desprevenido.
Pero Panda ¿tu opinión? Que Breet
Durrett salga a dar la cara es sumamente extraño por lo que puedo llegar a
pensar que la situación es más grave de lo que se quiere decir a los usuarios.
Normalmente es Varsha (Comunity Manager) la que suele realizar comunicados. Por
otro lado me ha extrañado que esta vez expliquen que ha sucedido. No hay que
olvidar que con el caso de Zhara Baker Imvu guardó total silencio. Quizás el
hecho de que los resultados estadísticos sobre el uso de Imvu no hayan sido buenos
durante el primer semestre (los últimos datos estadísticos apuntan a una leve
mejoría tanto de tiempo de uso como de usuarios activos pero curiosamente el
número de búsqueda en buscadores ha disminuido un 13%, datos de Alexa), haya
provocado que Imvu quiera acercarse más a los usuarios mostrándose más cercanos
y abiertos.
Sí que es cierto que hay un hecho
que me parece bastante llamativo, y sobre el cual Imvu debería actuar con algo
de celeridad. Las políticas de transparencia son un arma de doble filo, esto
quiere decir que si bien es cierto que se puede saber que infracciones se
cometen con mayor frecuencia por otro lado se puede saber quién o quienes
reportan contenido. Y ahí, justo en una de esas webs, donde una de las personas
responsables de Imvu tiene una brecha de
seguridad personal impresionante. Con dos clicks, de manera simple y sin apenas
conocimientos de informática, se pueden acceder a datos personales de una
persona responsable en Imvu.
Me huelo que durante varios días
el ambiente en Imvu será extraño lo cual no será nada favorecedor para Imvu.
Quizás los usuarios deban-debamos tomar un poco más las riendas y mantenernos
firmes. Siempre digo que Imvu no es malo: malo son los usuarios que no saben
usarlo.
Este ataque hacia Imvu no es para
nada favorecedor para la red social norteamericana. Sí que es cierto que se
agradece la transparencia con la que Imvu ha actuado, el cómo están tratando
este asunto es bastante bueno. Dicen que ha pasado, como han actuado, que datos
han sido expuestos y siempre dando la cara. También es cierto que cada uno
pueden pensar lo que quiera ¿realmente han comentado todo lo sucedido? Yo apostaría
a un 80% de lo que se ha comentado, lógicamente y por motivos obvios, cierta
información debe ser ocultada.
Habrá que estar atentos a los próximos movimientos.
Y dicho esto…hasta mañana ^_^
No hay comentarios:
Publicar un comentario