En cuestión de seguridad, no importa lo protegido que esté un servicio, si usa partes inseguras desarrolladas por un tercero; los hackers prefieren atacar a través de ese “eslabón débil”, en vez de chocarse una y otra vez contra nuestra seguridad. Unas 4.600 páginas web han descubierto esto por las malas, después de descubrirse que la información de sus usuarios ha sido filtrada en Internet; y no por su culpa.
El ataque ha sido descubierto por el experto en seguridad Willem de Groot de Sanguine Security, y no afecta realmente a las páginas en sí, sino a dos complementos, Picreel y Alpaca Forms, usados por los creadores de estas páginas, entre las que se encuentra la web de Correos. Originalmente, este tipo de complementos se usan para no tener que desarrollar todo el software desde cero; lo único que tenemos que hacer es pegar un código en nuestra página web, y los complementos hacen el resto.
Filtración de datos de usuarios de Correos y miles de webs más
Picreel es un servicio que permite a cualquier administrador obtener registros de comportamiento de sus usuarios; en otras palabras, qué es lo que hacen cuando visitan nuestra web. Esta es información muy valiosa para rediseñar y mejorar el servicio, y por eso webs como la de Correos usan este complemento. Por otra parte, Alpaca Forms nos permite crear formularios web de manera sencilla; es un proyecto de código libre y cualquiera puede usarlo para sus proyectos.

Hackers descubrieron que ambos complementos eran inseguros, y que …