Pues parece que esta semana pasada han hackeado los servidores de BuyVIP. Me ha llegado el siguiente correo electrónico de BuyVIP informando del ataque:

 

 

Por ahora no he conseguido encontrar más datos del ataque, pero al parecer han conseguido obtener la base de datos de contraseñas de usuarios, posiblemente las contraseñas estén cifradas con algún método tipo md5 o similar, por lo que es bastante probable que se puedan obtener por fuerza bruta la gran mayoría de contraseñas.

Es recomendable cambiar la contraseña del servicio y de todos los servicios que utilicen la misma contraseña.

Esperemos que cambien un poco sus políticas e informen a la gente de cuál ha sido el ataque, la gravedad que ha tenido y los métodos que utilizan para almacenar las contraseñas de usuarios.