Etiqueta: contraseñas

Universidad alemana obligada a entregar más de 38,000 contraseñas | Noticias y opiniones


Después de un ataque de malware, la Universidad de Giessen obliga a los estudiantes y empleados a elegir nuevas contraseñas en persona para cumplir con los estrictos requisitos legales, lo que provoca largas filas de personas fuera del gimnasio. de la escuela


Restablecimiento de contraseña de universidad

Los restablecimientos de contraseña suelen ser bastante sencillos. Pero una universidad en Alemania requiere que cada estudiante se alinee personalmente y tome sus contraseñas para el sistema de mensajería de la escuela después de un ataque de malware.

La Universidad de Giessen hace una extraña solicitud porque la escuela es miembro de una red de investigación alemana con reglas estrictas. Como resultado, la universidad debe cumplir con los requisitos legales que aseguran que las nuevas contraseñas se entreguen al verdadero propietario y no a otra persona, explicó en una revisión. .

"No hay alternativa a este procedimiento", agrega la página web de la universidad.

El único problema es que la escuela ahora se enfrenta a la desalentadora tarea de distribuir nuevas contraseñas a 38,000 usuarios. Esta semana, largas filas de estudiantes, profesores y otro personal se han escabullido por el gimnasio de la universidad para recuperar información de inicio de sesión. Para reducir los largos tiempos de espera, la escuela finalmente estableció un horario.

El restablecimiento de la contraseña se realizó en respuesta a un ataque cibernético que obligó a la universidad a cerrar sus sistemas de Internet y correo electrónico a principios de este mes. Los expertos en seguridad contratados por la escuela atribuyeron el ataque al malware, que podría extenderse a las computadoras Windows de los empleados.

Para neutralizar la amenaza, la universidad distribuyó unidades flash USB capaces de realizar análisis antivirus cuando se conectan a una computadora. La escuela señala que tiene 1.200 unidades flash USB listas para lanzar una "segunda ola" de escaneos para ayudar a eliminar el malware.

Por ahora, los estudiantes se han librado de los análisis de virus; sus computadoras estaban conectadas a una red separada cuando el malware comenzó a extenderse. Pero lo que no se dice es qué variedad de malware estuvo involucrado en el ataque.

Los piratas informáticos secuestran cámaras anulares descifrando contraseñas | Noticias y opiniones


Si tienes un Anillo de la cámaraCuidado: los piratas informáticos han secuestrado dispositivos para espiar y hostigar a familias en los Estados Unidos.

Los hackers tomaron el control de las cámaras de seguridad en el hogar descifrando las contraseñas de las cuentas de los clientes a través de Ring.com. Durante la semana pasada, los perpetradores han victimizado al menos a tres familias al usar la función de voz de la cámara para lanzar insultos raciales y bromas.

En un incidente en Tennessee, los piratas fingieron ser Santa Claus mientras hablaban con una niña de 8 años en su habitación, según en WMC5. Otra familia de Texas recibió un disparo cuando la alarma de su cámara Ring sonó de repente por la noche; una voz del dispositivo pidió 50 bitcoins.

"Da mucho miedo escuchar una amenaza que grita a la cámara por un rescate", dijo la propietaria de Ring, Tania Amador. Relata Emisora ​​de la WFAA. "El hecho de que la persona estaba mirando y no sabemos cuánto tiempo da miedo".

Ring, que pertenece a Amazon, le dijo a PCMag que la compañía en sí no se había visto comprometida. En cambio, culpa a los hackers que han explotado las contraseñas filtradas por violaciones de datos anteriores para ayudarlos a adivinar la información de inicio de sesión para penetrar las cuentas de los clientes de Ring.

"Recientemente, se nos informó de un incidente en el que actores maliciosos obtuvieron información de identificación de cuenta de usuario de Ring (por ejemplo, nombre de usuario y contraseña) de un servicio separado, externo y que no es de anillo y los reutilizó para conectarse a ciertas cuentas Ring "," Desafortunadamente, cuando el mismo nombre de usuario y la misma contraseña se reutilizan en múltiples servicios, es posible que los malos actores accedan a muchas cuentas ".

Como placa base puntos Los secuestros parecen provenir de un foro de piratería que hizo circular un archivo de "Configuración de timbre de video de anillo", que probablemente contiene una lista de direcciones de correo electrónico y contraseñas que piratean herramientas puede usar para iniciar sesión automáticamente en cuentas de Ring.com. Los hackers incluso fueron tan lejos como organizar un podcast en vivo grabando acoso y relleno a sus víctimas.

Sin embargo, la creciente atención de los medios en torno a las diversiones llevó al grupo a tratar de cubrir sus huellas. El foro que los hackers solían comunicarse ahora ha eliminado cualquier mención del archivo Ring Config, así como el podcast, aunque las páginas archivadas permanecen en línea.

Para evitar ser pirateado, los propietarios de Ring (y los propietarios de cámaras inteligentes en general) deberían considerar activar autenticación de dos factores en sus cuentas. Esto requerirá que cualquier persona que inicie sesión proporcione la contraseña y una contraseña especial única generada en el teléfono inteligente del propietario. Los propietarios también pueden considerar cambiar la contraseña existente en algo más complejo y único. Para ayudarte a recordar, piensa en administrador de contraseñas

Ring dijo que evitó que los piratas informáticos atacaran repetidamente las cuentas afectadas. La compañía también ha enviado correos electrónicos a los clientes, instándolos a habilitar la autenticación de dos factores y garantizar que sus contraseñas de inicio de sesión sean únicas. Sin embargo, la compañía se abstiene de hacer dos factores obligatorios.

Microsoft encontró 44 millones de cuentas con contraseñas violadas | Noticias y opiniones


Microsoft ahora ha forzado un restablecimiento de contraseña en todas estas cuentas de usuario.



Microsoft ha descubierto que 44 millones de cuentas de usuario usan nombres de usuario y contraseñas que se han revelado como resultado de violaciones de seguridad.

Como indica ZDNet, se descubrieron conexiones de cuentas vulnerables cuando el equipo de investigación de amenazas de Microsoft escaneó todas las cuentas de Microsoft entre enero y marzo de este año. Las cuentas se compararon con una base de datos que contenía más de tres mil millones de revelaciones de identidad divulgadas y resultaron en 44 millones de coincidencias.

Estas cuentas se dividieron entre las cuentas de usuario habituales utilizadas por los consumidores (cuentas de servicio de Microsoft) y las cuentas corporativas en forma de conexiones de Microsoft Azure AD. En respuesta, Microsoft explicó: "Para las credenciales divulgadas para las cuales hemos encontrado una coincidencia, forzamos un restablecimiento de la contraseña. No se requiere ninguna acción adicional por parte del consumidor … En el lado corporativo, Microsoft aumentará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de las credenciales ".

Microsoft recomienda además: "Dada la frecuencia de reutilización de la contraseña por parte de varias personas, es fundamental hacer una copia de seguridad de su contraseña con credenciales sólidas". un mecanismo de seguridad importante que puede mejorar significativamente sus números. Nuestros números muestran que el 99.9% de los ataques de identidad fueron contrarrestados por la activación del MFA ".

Elegir una contraseña siempre es un compromiso entre lo que es memorable y lo que es fuerte, por eso es tan lógico usar un administrador de contraseñas. Pero tenemos otro problema: las infracciones de seguridad exponen contraseñas y nadie debe usarlas.

Aunque Microsoft hizo bien al restablecer las contraseñas para esta cuenta, actualmente no puede evitar que un usuario elija una nueva contraseña que también haya sido expuesta como parte de una violación de seguridad anterior. Un próximo gesto positivo sería verificar cuando se ingresa una contraseña para ver si aparece en una lista de violaciones y, de ser así, rechazarla y pedirle al usuario que elija otra cosa.

Netflix prevé "soluciones amigables para el consumidor" para limitar el uso compartido de contraseñas


En la actualidad, no hay límite para la cantidad de dispositivos que puede conectar a Netflix y no hay "grandes proyectos" para limitar el uso compartido de contraseñas.


Familia viendo Netflix

A principios de este mes, Netflix publicó sus resultados del tercer trimestre para 2019, por lo que es una lectura positiva. Los ingresos aumentaron, los ingresos se duplicaron y millones de personas más se suscribieron al servicio. Sin embargo, Netflix es un servicio que madura rápidamente y será cada vez más difícil seguir creciendo. Se planteó el problema de compartir contraseñas.

Como informó MobileSyrup, en una entrevista de video de ganancias del tercer trimestre, se le preguntó a Spencer Neumann, Director Financiero de Netflix, sobre el "proyecto de crecimiento maduro" de Netflix en los Estados Unidos. Neumann responde diciendo: "Continuamos monitoreando la situación … veremos estas formas fáciles de usar para impulsar a los consumidores más allá de esto … no tenemos grandes planes para anunciar por el momento en términos de hacer algo diferente aquí "

Claramente, Netflix sabe que algunos suscriptores comparten sus contraseñas con otros que realmente deberían pagar por su propio acceso. Sin embargo, actualmente no tiene la intención de inclinar el barco, molestar a los suscriptores y alentar las críticas negativas que inevitablemente acompañarán a la represión por compartir contraseñas.

Las cuentas de Netflix tienen límites integrados, pero el límite se limita al número de transmisiones simultáneas permitidas. Por ahora y en el futuro previsible, puede conectarse a Netflix en todos los dispositivos que desee.

En contraste con la actitud informal de Netflix hacia el intercambio, Spotify está poniendo un freno a la práctica, ya que su plan familiar premium ahora requiere compartir la ubicación. Además, si lo atrapan bloqueando anuncios en la cuenta gratuita, Spotify suspenderá o incluso cancelará su cuenta.