Volvemos de nuevo anunciando un ataque a servidores con el fin de obtener datos personales y contraseñas de millones de usuarios. Esta vez el objetivo de dicho ataque ha sido la empresa Lets Bonus, propiedad de LivingSocial, la cual ha dado a conocer este hecho. Aparentemente se han podido ver comprometidos los datos de nombre, dirección de correo electrónico, fecha de nacimiento y contraseña.
En cuanto a esta última, la empresa ha confirmado el empleo del clásico hash SHA1 para la encriptación sumado a un dato adicional (conocido como salt) de una longitud de 40 bytes por lo que se dificulta en gran medida la obtención de las contraseñas personales. Independientemente de esta medida pasiva por parte de la empresa, ya se han enviado correos a todos los usuarios dándoles a conocer la situación y recomendándoles el cambio de sus contraseñas personales.