Blog Universal Un blog sobre empresas web

Publicidad



Cerca de 900 mil contraseñas de usuarios fueron divulgadas en julio

La divulgación de los datos de cuentas de Yahoo! Voices y Formspring se sumaron a los casos recientes que afectaron a LinkedIn, Twitter y Dropbox.

La fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1.500 credenciales de correo electrónico corporativo por parte de la botnet Dorkbot, tuvieron como consecuencia que más de 870.000 usuarios vieran sus contraseñas expuestas durante julio.
Un informe de la empresa de seguridad informática ESET recuerda que el primer afectado de julio fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios.
Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.
El grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad.
Formspring, la red social de preguntas y respuestas, fue víctima de un ataque informático que trajo como consecuencia la fuga masiva de al menos 420.000 contraseñas.
Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas.
Los mencionados casos se unen al de Dropbox, que analiza las consecuencias de un robo de datos en un mail corporativo. En junio, LinkedIn también prometió estudiar si más de 6 millones de cuentas habían sido objeto del robo de contraseñas.
En mayo, Twitter recomendó modificar las contraseñas tras reconocer el robo de al menos 55.000 cuentas.
“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima. Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
Dorkbot, código malicioso que ya reclutó en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso.
Los datos analizados por ESET, son más de 1.500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

Comentarios desactivados en Cerca de 900 mil contraseñas de usuarios fueron divulgadas en julio

Autor:

Este autor ha publicado 837 articulos hasta el momento. Mas info del autor pronto.

No se puede comentar.