Etiqueta: sesión

Ring Issues restablece la contraseña después de que los usuarios inicien sesión en línea | Noticias y opiniones


Ring emite un restablecimiento de contraseña forzado para al menos 3.672 usuarios después de que se haya encontrado que la información de inicio de sesión para acceder a sus cámaras conectadas a Internet circula en Internet.

Según BuzzFeed, Ring restablece las contraseñas después de que un investigador de seguridad anónimo descubriera las credenciales en un sitio de almacenamiento de texto. La lista contiene no solo direcciones de correo electrónico y contraseñas, sino también la zona horaria y los nombres de los usuarios afectados asignados a cada cámara Ring que poseen, como "sala" o "puerta". de entrada ".

Ring señala que la compañía misma no ha sido violada. En cambio, sospecha que un pirata informático ha compilado la lista al recopilar información de conexión expuesta durante violaciones de datos anteriores en otros sitios de terceros. "No es raro que los malos actores recopilen datos sobre violaciones de datos de otras compañías y creen listas como esta para que otros actores malos puedan intentar acceder a otros servicios ", dijo Ring a PCMag en un comunicado.

La noticia llega una semana después de que un grupo de piratas secuestrara varias cámaras Ring en los Estados Unidos para espiar y hostigar a sus dueños. Se ha encontrado que los ciberdelincuentes venden y distribuyen abiertamente credenciales de inicio de sesión para cámaras Ring en foros de piratas informáticos.

Ring, propiedad de Amazon, atribuye el problema a los usuarios que registran sus cámaras con contraseñas débiles. Sin embargo, los investigadores de seguridad dicen que la compañía debería hacer más para proteger a sus clientes, especialmente porque las cámaras Ring tienen acceso a los hogares de las personas.

"Ni siquiera implementan los controles de seguridad más básicos para proteger las cuentas de los usuarios e intentan desviar la culpa arrojando a sus clientes debajo del autobús", Tweeted Cooper Quintin, investigador de seguridad de la Electronic Frontier Foundation.

Una medida de seguridad que Ring podría instituir es la autenticación de dos factores. Esto requeriría que cualquiera que inicie sesión también ingrese un código de acceso único, generado en el teléfono inteligente del cliente. La copia de seguridad hace que una cuenta sea más difícil de romper a expensas de cierta conveniencia. Pero por ahora, Ring solo alienta a los usuarios a habilitar la autenticación de dos factores en lugar de hacerla obligatoria.

Según BuzzFeed, el investigador de seguridad anónimo que encontró la lista intentó notificar a Ring las credenciales de inicio de sesión primero en el número de atención al cliente de la compañía para que le dijeran que El representante del anillo "no pudo ayudar". Luego, el investigador publicó un artículo en el sub-foro de ciberseguridad en Reddit sobre la lista de inicio de sesión, que llamó la atención del miembro del equipo de seguridad de Ring.

Ring dice que es "Continúe monitoreando y bloqueando intentos de conexión potencialmente no autorizados "en cuentas de clientes. Sin embargo, puede haber más de una lista de credenciales de Ring Connection circulando en línea. Jueves, TechCrunch también informó lo que parece ser una lista separada que contiene 1,562 conexiones, que un hacker publicó en la web oscura.

Para mantenerse seguro, lo mejor es habilitar la autenticación de dos factores para cualquier cámara conectada a Internet. También debe usar una contraseña única que sea difícil de adivinar como nombre de usuario.

Twitter: los usuarios inactivos deben iniciar sesión o decir adiós a su cuenta | Noticias y opiniones


La compañía notifica a los usuarios afectados que tendrán que volver a conectarse antes del 11 de diciembre o perder el acceso. En el lado positivo, la compañía recupera los identificadores de Twitter para que los usuarios activos puedan recuperarlos.



Twitter advierte a los usuarios inactivos que se vuelvan a conectar a sus cuentas o corran el riesgo de perder su acceso. La compañía se embarcará en una purga de cuenta.

En el lado positivo, la compañía recupera los identificadores de Twitter para que los usuarios activos puedan recuperarlos. Pero el objetivo principal de la próxima purga es sofocar la información errónea en las próximas elecciones presidenciales de 2020.

"Como parte de nuestro compromiso de servir a la conversación pública, estamos trabajando para limpiar las cuentas inactivas para presentar información más precisa y creíble en la que las personas puedan confiar en Twitter", dijo la compañía en un comunicado. "Parte de estos esfuerzos es alentar a los usuarios a conectarse activamente y usar Twitter cuando registran una cuenta, como se muestra en nuestro Estrategia de cuentas inactivas"

Esta política, vigente desde al menos 2018, indica que Twitter puede eliminar permanentemente una cuenta que no ha estado en línea durante más de 6 meses. Pero en este caso, la compañía ha creado un plazo claro; Los usuarios afectados tendrán hasta el 11 de diciembre para conectarse, según el reportero de la BBC Dave Lee, quien primero Tweeted sobre noticias

Por lo tanto, si se ha alejado de Twitter pero desea conservar su nombre de usuario, es hora de iniciar la cuenta anterior. Los usuarios inactivos simplemente necesitan reconectarse, no necesariamente tuitear, para mantenerse activos.

"Hemos lanzado una campaña de concientización proactiva con muchas cuentas que no han iniciado sesión en Twitter durante más de seis meses para informarles que sus cuentas podrían eliminarse permanentemente debido a una inactividad prolongada", agregó compañía.

Cuando Twitter permitirá a los usuarios activos recuperar nombres de usuarios recuperados recientemente, no se mencionan hoy. Un portavoz de la compañía simplemente declaró que las cuentas afectadas se eliminarían en el transcurso de varios meses, no simultáneamente.

Tampoco queda claro cómo Twitter manejará las cuentas de usuario registradas para las personas recientemente fallecidas.

Los piratas informáticos intentan phishing con miembros del personal de la ONU con páginas de inicio de sesión falsas | Noticias y opiniones


Los hackers han creado páginas de inicio de sesión falsas para los sitios web de las Naciones Unidas con el fin de robar las contraseñas de los funcionarios de la ONU y sus grupos humanitarios.

Según la compañía de seguridad Lookout, algunas de las páginas maliciosas aún están en línea, reveló la campaña de phishing. Las páginas se presentan como portales de conexión para las Naciones Unidas, el Programa Mundial de Alimentos de las Naciones Unidas y el Fondo de las Naciones Unidas para la Infancia (UNICEF), entre otros. Pero estas son páginas falsas diseñadas para registrar todo lo que el usuario escribe en los campos de inicio de sesión y enviar esta información a servidores controlados por piratas informáticos. Ni siquiera es necesario hacer clic en el botón "Iniciar sesión"; La grabación del teclado se realiza en el momento en que el usuario comienza a escribir en el campo de inicio de sesión.

Campaña de phishing de las Naciones Unidas 2

Los sitios también se adaptan según el acceso a la PC o al teléfono inteligente. "En particular, la lógica del código Javascript en las páginas de phishing detecta si la página se está cargando en un dispositivo móvil y proporciona contenido específico para dispositivos móviles en este caso", escribió Jeremy Richards, investigador en Lookout. El informe de la empresa. "Los navegadores web móviles también ayudan a ocultar las URL de phishing al truncarlas, lo que dificulta que las víctimas descubran el engaño".

Dar más credibilidad a las páginas de inicio de sesión falsas indica cómo pueden usar certificados SSL válidos. Como resultado, el navegador mostrará un botón de candado en la barra de direcciones web cuando se cargue la página de inicio de sesión maliciosa. Aunque algunos de los certificados SSL anteriores han expirado, Lookout ha descubierto seis páginas de inicio de sesión falsas para hackers que aún ejecutan certificados válidos. (El sitio completo de las páginas de phishing encontradas se encuentra en el informe de Lookout).

Campaña de phishing de las Naciones Unidas

La forma en que los piratas informáticos proporcionaron páginas de inicio de sesión falsas a objetivos potenciales sigue siendo desconocida en este momento. Pero Lookout especula que probablemente fue a través de mensajes enviados a través de las redes sociales, correos electrónicos o SMS.

La infraestructura de Internet detrás de las páginas de inicio de sesión falsas ha estado operativa desde marzo. Otras páginas de inicio de sesión falsas se presentan como portales de conexión para el grupo de expertos Heritage Foundation con sede en Washington, la Universidad de California en San Diego, así como para los sitios web alemanes para Yahoo y AOL .

Lookout ha descubierto la campaña de phishing a través de su "IA de phishing", que busca constantemente en Internet supuestos sitios web maliciosos. La compañía de seguridad ha reportado páginas de phishing a la ONU y la policía. Hasta ahora, las Naciones Unidas no ha comentado sobre el informe y sobre el hecho de que ha sufrido violaciones relacionadas con la campaña de phishing.

Las páginas de inicio de sesión falsas le recuerdan que debe prestar atención a su bandeja de entrada y mensajes de chat. Una táctica de piratas informáticos favorita es enviar un mensaje que dice ser de una gran empresa de Internet, como Google, Facebook o Netflix, explicando que algo está mal con su cuenta en línea. El correo electrónico contendrá un enlace a una página de inicio de sesión falsa que registrará las pulsaciones de teclas de la víctima. Por lo tanto, para mantenerse seguro, tiene sentido verificar la dirección web en cualquier página de inicio de sesión para asegurarse de visitar el dominio oficial. Para obtener más información, consulte nuestros consejos para evitar estafas de phishing.