El servicio que alerta de violaciones de datos Have I Been Pwned (HIBP) ha informado de que la web para completar encuestas SurveyLama sufrió una brecha de seguridad el pasado mes de febrero que comprometió los detalles personales de 4,4 millones de usuarios.
Entre los datos que se filtraron hay fechas de nacimiento, correos electrónicos, direcciones IP, nombres completos, contraseñas, números de teléfono y direcciones físicas.
El fundador de HIBP, Troy Hunt, ha revelado a Bleeping Computer que uno de los usuarios afectados le informó de la exposición y verificó los datos de manera independiente.
SurveyLama ya habría notificado sobre el incidente a los usuarios afectados, poniéndose en contacto con ellos mediante email.
La plataforma ha revelado que las contraseñas expuestas se guardaron en forma de hashes SHA-1, bcrypt o argon2, por lo que no se encontrarían directamente en texto utilizable.
No obstante, desde Bleeping Computer recuerdan que el hashing no es inmune a los ataques de fuerza bruta y que las claves protegidas con SHA-1 conllevan vulnerabilidades conocidas.
Por ahora desde HIBP no tienen constancia de que los datos de SurveyLama se hayan publicado en ningún sitio público. No obstante, recomiendan a los usuarios restablecer sus contraseñas de inmediato en la página y en todas aquellas donde se hayan compartido los mismos passwords.
Encuestas que no han salido a cuenta
SurveyLama es una conocida plataforma online que recompensa económicamente a los usuarios por rellenar encuestas.
El servicio es propiedad de la compañía francesa GlobeMedia y está muy bien valorado por sus generosas recompensas, pagos rápidas y distintas opciones de retirada del dinero.