Etiqueta: contraseña

Ring Issues restablece la contraseña después de que los usuarios inicien sesión en línea | Noticias y opiniones


Ring emite un restablecimiento de contraseña forzado para al menos 3.672 usuarios después de que se haya encontrado que la información de inicio de sesión para acceder a sus cámaras conectadas a Internet circula en Internet.

Según BuzzFeed, Ring restablece las contraseñas después de que un investigador de seguridad anónimo descubriera las credenciales en un sitio de almacenamiento de texto. La lista contiene no solo direcciones de correo electrónico y contraseñas, sino también la zona horaria y los nombres de los usuarios afectados asignados a cada cámara Ring que poseen, como "sala" o "puerta". de entrada ".

Ring señala que la compañía misma no ha sido violada. En cambio, sospecha que un pirata informático ha compilado la lista al recopilar información de conexión expuesta durante violaciones de datos anteriores en otros sitios de terceros. "No es raro que los malos actores recopilen datos sobre violaciones de datos de otras compañías y creen listas como esta para que otros actores malos puedan intentar acceder a otros servicios ", dijo Ring a PCMag en un comunicado.

La noticia llega una semana después de que un grupo de piratas secuestrara varias cámaras Ring en los Estados Unidos para espiar y hostigar a sus dueños. Se ha encontrado que los ciberdelincuentes venden y distribuyen abiertamente credenciales de inicio de sesión para cámaras Ring en foros de piratas informáticos.

Ring, propiedad de Amazon, atribuye el problema a los usuarios que registran sus cámaras con contraseñas débiles. Sin embargo, los investigadores de seguridad dicen que la compañía debería hacer más para proteger a sus clientes, especialmente porque las cámaras Ring tienen acceso a los hogares de las personas.

"Ni siquiera implementan los controles de seguridad más básicos para proteger las cuentas de los usuarios e intentan desviar la culpa arrojando a sus clientes debajo del autobús", Tweeted Cooper Quintin, investigador de seguridad de la Electronic Frontier Foundation.

Una medida de seguridad que Ring podría instituir es la autenticación de dos factores. Esto requeriría que cualquiera que inicie sesión también ingrese un código de acceso único, generado en el teléfono inteligente del cliente. La copia de seguridad hace que una cuenta sea más difícil de romper a expensas de cierta conveniencia. Pero por ahora, Ring solo alienta a los usuarios a habilitar la autenticación de dos factores en lugar de hacerla obligatoria.

Según BuzzFeed, el investigador de seguridad anónimo que encontró la lista intentó notificar a Ring las credenciales de inicio de sesión primero en el número de atención al cliente de la compañía para que le dijeran que El representante del anillo "no pudo ayudar". Luego, el investigador publicó un artículo en el sub-foro de ciberseguridad en Reddit sobre la lista de inicio de sesión, que llamó la atención del miembro del equipo de seguridad de Ring.

Ring dice que es "Continúe monitoreando y bloqueando intentos de conexión potencialmente no autorizados "en cuentas de clientes. Sin embargo, puede haber más de una lista de credenciales de Ring Connection circulando en línea. Jueves, TechCrunch también informó lo que parece ser una lista separada que contiene 1,562 conexiones, que un hacker publicó en la web oscura.

Para mantenerse seguro, lo mejor es habilitar la autenticación de dos factores para cualquier cámara conectada a Internet. También debe usar una contraseña única que sea difícil de adivinar como nombre de usuario.

La contraseña de Chrome y la protección contra phishing se vuelven mucho más fuertes.


Todas sus contraseñas ahora serán verificadas automáticamente contra violaciones de datos y la protección contra phishing estará disponible para toda su información de inicio de sesión.


Protecciones de contraseña de Google Chrome

Si está utilizando Chrome para navegar por la web, espere que sus contraseñas sean examinadas más de cerca.

Como explica el blog de seguridad de Google, Chrome ha violado las advertencias de contraseña durante un tiempo a través de una extensión Passowrd Checkup, y se ha integrado con las cuentas de Google desde octubre. Sin embargo, Chrome 79 elimina la necesidad de extensión y la convierte en una característica esencial del navegador. Entonces, cuando ingresas un nombre de usuario y una contraseña, Chrome puede verificar automáticamente si las credenciales han sido expuestas como parte de una violación anterior.

Google almacena cada nombre de usuario y contraseña violados como una "copia de datos altamente codificada y altamente codificada" en sus servidores. Cada conexión a través de Chrome 79 activará automáticamente la verificación de contraseña para enviar sus datos, que también están cifrados y cifrados, a Google. Luego se realiza una verificación para ver si aparecen en los datos de violación registrados de Google y se informa / anima al usuario a cambiar su contraseña si sus datos han sido expuestos.

En ningún momento durante este proceso, Google puede ver los detalles de su cuenta o saber si está utilizando una contraseña pirateada. También puede controlar el funcionamiento del sistema de verificación de contraseña desde la configuración de Chrome en la categoría "Servicios de sincronización y Google".

La protección contra phishing también se ha mejorado en Chrome 79. Google ahora advierte a los usuarios cuando intentan ingresar sus credenciales en sitios web sospechosos de phishing. Hasta ahora, la verificación solo se realizaba para la contraseña de su cuenta de Google y solo cuando la sincronización estaba habilitada. Sin embargo, ahora se realiza la misma comprobación sin la sincronización habilitada y para todas las contraseñas que haya almacenado en Chrome. También es tranquilizador saber que Google actualiza su lista de sitios web peligrosos cada 30 minutos, lo que hace que sea muy difícil pasar mucho tiempo sin ser detectado.

No hemos sido pirateados, probablemente estés usando una contraseña antigua


Tiago Almeida fue uno de los millones de usuarios registrados de Disney +. Simplemente no esperaba compartir su cuenta con un grupo de extranjeros en el envío gratuito.

En los últimos dos días, Disney ha llenado su bandeja de entrada con notificaciones de que usuarios no autorizados intentaban acceder a su cuenta. "Después de la medianoche, recibí unas treinta notificaciones", dijo.

Almeida puede agradecer a los piratas. Han lanzado credenciales de inicio de sesión válidas para cuentas Disney +, ofreciéndolas para la venta y de forma gratuita. La noticia, informada por primera vez por ZDNet, destaca el mundo cutre de descifrar contraseñas. No, Disney + no ha sido víctima de una violación masiva de datos. Las credenciales de inicio de sesión no fueron necesariamente robadas. En cambio, los problemas implican un pecado importante contra la seguridad informática: la reutilización de contraseñas.

Eso es lo que le pasó a Almeida. su contraseña de Disney + no era única. Lo usa en otras cuentas en línea, lo que explica cómo los hackers han adivinado sus detalles de inicio de sesión válidos.

"Sí, esa es mi contraseña", dijo después de encontrar su ID de inicio de sesión en uno de los vertederos de datos de Disney +. "Voy a necesitar cambiarlo".

Disney Hack

No es de extrañar que Disney + haya sido víctima de apropiación indebida. Durante años, los piratas informáticos en foros sombríos y en mercados web oscuros han estado vendiendo credenciales de inicio de sesión válidas para otros servicios de transmisión como Netflix, Hulu y HBO, a menudo por unos pocos dólares por cuenta.

Según Andrei Barysevich, CEO de la compañía de seguridad Gemini Advisory, las cuentas generalmente se obtienen mediante la reutilización de contraseñas antiguas para otros servicios de Internet. Y debido a que los sitios web son objeto de abuso constante, los piratas informáticos pueden acceder a un conjunto completo de combinaciones de direcciones de correo electrónico y contraseñas, y luego probarlos en un servicio como Disney +.

"Si alguien tiene una nueva base de datos de direcciones de correo electrónico y contraseñas para un millón de usuarios, solo el 1% de ellos funcionará, pero 10,000 usuarios todavía están preocupados ", dijo.

Los piratas informáticos pueden determinar qué conexiones funcionan mediante el uso de herramientas de piratería basadas en software, como Sentry MBA, que pueden automatizar el proceso de ingreso de contraseña. "Puede hacer clic en un botón de inicio y a la mañana siguiente tendrá 100 o 1,000 cuentas válidas", agregó Barysevich.

También es útil para que los servicios de transmisión perdonen el uso compartido de contraseñas. Como resultado, los piratas informáticos pueden abrirse paso vendiendo información de identidad válida, a menudo sin que el propietario de la cuenta lo sepa. "No es tan dañino", dijo. "Nadie puede usar una cuenta de Hulu para comprar una computadora portátil de $ 2,000 en Amazon".

"Pero los delincuentes ahora saben que la combinación específica de dirección de correo electrónico y contraseña está funcionando", agregó Barysevich. "Entonces podrían aprovecharlo para apuntar a cuentas en línea más sensibles, como en un banco".

En cuanto a Almeida, inicialmente se registró en Disney + para su uso personal. Pero el martes, le dijo a PCMag que había notado a extraños creando tres perfiles de usuario adicionales en su cuenta.

Almeida Disney

Aunque Almeida ha cambiado su contraseña, continúa recibiendo notificaciones de Disney sobre intentos de acceso no autorizado. Específicamente, los correos electrónicos de Disney tratan sobre una medida de seguridad implementada por la compañía para detener el secuestro. El usuario primero debe ingresar un código PIN único entregado a la bandeja de entrada del titular de la cuenta para tener acceso completo a Disney +.

Las notificaciones y las noticias repetidas de apropiación indebida de la cuenta son la razón por la cual Almeida decidió eliminar su cuenta con el servicio de transmisión. "Creo que lo haré (intente Disney + nuevamente), pero tienen que entender lo que está pasando", dijo. "Realmente me gusta, pero pirateando, necesitan saber cómo solucionarlo".

Almeida no es el único usuario que ha recibido notificaciones. PCMag habló con otro secuestrador de cuentas que también tenía su dirección de correo electrónico y contraseña en un volcado de cuenta de Disney +.

"Esta es mi contraseña y mi correo electrónico y acepto que me han pirateado", dijo el usuario. "Sigo recibiendo correos electrónicos que contienen un código de acceso único que no solicito. De hecho, cancelé mi cuenta hace tres días, pero aún recibo correos electrónicos a las 2:30 pm de hoy". 39; hui".

El mismo usuario declaró que su contraseña de Disney + no se usó en ningún otro lugar. ZDNet también ha descubierto casos de usuarios que afirman que sus contraseñas de Disney + eran únicas. Esto puede significar que los piratas informáticos también obtienen contraseñas de otras maneras, como el malware de registro de claves.

Algunas credenciales de inicio de sesión válidas también están disponibles de forma gratuita en la web abierta a través de mensajes publicados por hackers en los foros. Según Barysevich, esto se hace para que el hacker pueda hacerse una reputación con la esperanza de vender otro volcado de contraseñas.

Si bien el mal uso de las cuentas puede parecer preocupante, puede encontrar más credenciales de inicio de sesión para Netflix, Hulu y HBO vendidas por piratas que por Disney +, agregó Barysevich. "Estamos apuntando solo a cinco o seis actores malos que apuntan a Disney contra 200", agregó. Pero eso podría cambiar con el tiempo, ya que el servicio de transmisión de Disney se vuelve más popular y se aplica a más países.

En un comunicado, Disney simplemente le dijo a PCMag: "Disney se toma muy en serio la privacidad y seguridad de los datos de nuestros usuarios y no hay indicios de que Disney + haya sido comprometido". .

A %d blogueros les gusta esto: