[Update: Seesaw told Ars that «less than 0.5 percent of Seesaw users were affected. Seesaw blocked the attack swiftly to prevent the message from being distributed widely.» Although it «can’t discuss the specifics of additional steps» taken to enhance security so far, some of the «additional mitigation steps to prevent an attack from achieving this scale in the future» include «refinements to our rate limiting, alerting, blocking, content detection, and login systems.»]
historia original: Una popular aplicación de mensajería entre padres y maestros llamada Seesaw fue pirateada esta semana, lo que provocó que las familias de los EE. UU. recibieran un enlace de Bit.ly que mostraba una de las imágenes impactantes más compartidas que jamás haya ensuciado Internet.
Vice publicó una captura de pantalla borrosa del mensaje de texto que recibieron algunos padres, confirmando que la imagen inapropiada compartida a través de Seesaw era Goatse, un primer plano explícito de un hombre abriendo su ano. Vice señaló que, a lo largo de los años, la imagen se ha borrado en su mayoría de Internet. Sin embargo, para los padres que se preparan para arropar a sus hijos de primer grado esta semana, su resurgimiento repentino revivió su valor de sorpresa original desde los primeros días de Internet.
En la captura de pantalla, la respuesta de uno de los padres fue simplemente un asombrado “Um ???”
Seesaw es utilizado por 10 millones de maestros en los EE. UU., y hasta ahora, la compañía se ha negado a especificar cuántas cuentas se vieron afectadas, informó NBC News el miércoles. Sin embargo, los informes de NBC y Vice confirmaron que el problema estaba muy extendido. Los informes mostraron que la imagen inapropiada se envió a familias en distritos escolares de Illinois, Nueva York, Oklahoma, Texas, Colorado, Kansas, Minnesota, Michigan y Dakota del Sur. Algunas escuelas estaban tan preocupadas que actualizaron sus sitios web con ventanas emergentes y alertas para notificar a los padres, instándolos a evitar el uso de la aplicación y, en su lugar, enviar un correo electrónico a los maestros hasta que se pudiera resolver el problema.
Seesaw se dio cuenta del ataque el martes por la noche e inmediatamente cerró la función de mensajería para investigar. Finalmente, Seesaw descubrió que el problema no se debía a una violación de datos de los usuarios de Seesaw, sino a un ataque de «relleno de credenciales». Eso ocurre cuando los piratas informáticos extraen violaciones de datos anteriores para identificar información que se puede usar para comprometer cuentas individuales cada vez que las personas reutilizan combinaciones de nombre de usuario y contraseña en múltiples servicios. Estos ataques son la razón por la que se recomienda nunca duplicar contraseñas, y Seesaw se hizo eco de ese consejo para los padres.
“Seesaw no se vio comprometido; sin embargo, las cuentas de usuarios individuales aislados se vieron comprometidas y se usaron para enviar un mensaje inapropiado”, dijo un portavoz de Seesaw a Ars. “No tenemos evidencia que sugiera que este atacante realizó acciones adicionales o accedió a otros datos en Seesaw más allá de iniciar sesión y enviar un mensaje desde estas cuentas comprometidas”.
¿Cómo respondió Seesaw?
Una vez que Seesaw recibió los informes de los usuarios, la aplicación comenzó a investigar y publicar actualizaciones de los usuarios a medida que se disponía de nueva información. Para remediar el problema, Seesaw eliminó la imagen de todos los mensajes, deshabilitó temporalmente la función de mensajería para evitar que se comparta más, restableció las contraseñas de todas las cuentas afectadas y notificó a los titulares de las cuentas por correo electrónico sobre el ataque.
Después de eso, Seesaw se acercó a Bit.ly para bloquear el enlace y prometió a los usuarios que la aplicación ajustaría sus «reglas de detección y bloqueo para garantizar que se eviten ataques similares en el futuro». (Seesaw se negó a especificarle a Ars qué actualizaciones se realizaron).
En el futuro, Seesaw prometió implementar más medidas de mitigación y planes para escanear bases de datos de «contraseñas comprometidas conocidas» para restablecer de manera proactiva las contraseñas de cualquier usuario que no se vio afectado por el ataque pero que podría ser vulnerable a ataques futuros.
“Estamos profundamente angustiados por el impacto que estas terribles acciones han tenido en nuestra comunidad”, dijo Seesaw a Vice.
Para algunos usuarios de Seesaw, la función de mensajería se reactivó desde entonces, pero otros todavía están esperando recuperar el acceso.
“Nuestro equipo continúa monitoreando la situación y ahora está volviendo a habilitar Messages lentamente”, dijo Seesaw a Ars.