El servicio de intercambio de documentos Scribd anunció que fue víctima de un ataque. La empresa explicó que el personal descubrió actividades inusuales a principios de la semana pasada, se cree que los atacantes probablemente recolectaron  direcciones de correo electrónico y contraseñas. Mientras tanto, Scribed señala que al menos el 1% de los usuarios registrados fueron afectados debido al modo en que resguardan las contraseñas.

La biblioteca en línea dijo que todos los usuarios afectados ya fueron informados mediante un correo electrónico con las instrucciones necesarias para restablecer la los datos de inicio, y que los usuarios que no recibieron dicho mensaje pueden asumir que su cuenta no fue afectada, comentó Scribd. Los que deseen asegurarse del estado de su contraseña pueden hacerlo a través de una herramienta proporcionada por la compañía (checar contraseña).

Scribd declaró que los datos de contenido, pago o ventas no fueron comprometidos. Al parecer el objetivo de los atacantes eran solo los datos específicos del usuario, como direcciones de correo y contraseñas. Mientas tanto, Scribd dijo que las contraseñas se encuentran cifradas con algoritmos de una sola vía (md5, sha1, etc). Los métodos utilizados no han sido revelados, esto probablemente podría indicar que los atacantes intentaron romper y copiar las contraseñas a través de ataques de fuerza bruta. A los usuarios que usen sus credenciales de Scribd para otros servicios (password recycling) se les recomienda hacer cambio de sus contraseñas, lo más pronto posible.