Etiqueta: cuentas

Microsoft encontró 44 millones de cuentas con contraseñas violadas | Noticias y opiniones


Microsoft ahora ha forzado un restablecimiento de contraseña en todas estas cuentas de usuario.



Microsoft ha descubierto que 44 millones de cuentas de usuario usan nombres de usuario y contraseñas que se han revelado como resultado de violaciones de seguridad.

Como indica ZDNet, se descubrieron conexiones de cuentas vulnerables cuando el equipo de investigación de amenazas de Microsoft escaneó todas las cuentas de Microsoft entre enero y marzo de este año. Las cuentas se compararon con una base de datos que contenía más de tres mil millones de revelaciones de identidad divulgadas y resultaron en 44 millones de coincidencias.

Estas cuentas se dividieron entre las cuentas de usuario habituales utilizadas por los consumidores (cuentas de servicio de Microsoft) y las cuentas corporativas en forma de conexiones de Microsoft Azure AD. En respuesta, Microsoft explicó: "Para las credenciales divulgadas para las cuales hemos encontrado una coincidencia, forzamos un restablecimiento de la contraseña. No se requiere ninguna acción adicional por parte del consumidor … En el lado corporativo, Microsoft aumentará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de las credenciales ".

Microsoft recomienda además: "Dada la frecuencia de reutilización de la contraseña por parte de varias personas, es fundamental hacer una copia de seguridad de su contraseña con credenciales sólidas". un mecanismo de seguridad importante que puede mejorar significativamente sus números. Nuestros números muestran que el 99.9% de los ataques de identidad fueron contrarrestados por la activación del MFA ".

Elegir una contraseña siempre es un compromiso entre lo que es memorable y lo que es fuerte, por eso es tan lógico usar un administrador de contraseñas. Pero tenemos otro problema: las infracciones de seguridad exponen contraseñas y nadie debe usarlas.

Aunque Microsoft hizo bien al restablecer las contraseñas para esta cuenta, actualmente no puede evitar que un usuario elija una nueva contraseña que también haya sido expuesta como parte de una violación de seguridad anterior. Un próximo gesto positivo sería verificar cuando se ingresa una contraseña para ver si aparece en una lista de violaciones y, de ser así, rechazarla y pedirle al usuario que elija otra cosa.

Twitter detiene la purga para preservar las cuentas de los usuarios fallecidos | Noticias y opiniones


El plan de Twitter para eliminar cuentas de usuario inactivas está en pausa por el momento.

La compañía está retrasando la limpieza de las preocupaciones y está preocupada por eliminar permanentemente los tweets de cuentas inactivos de amigos, familiares y celebridades fallecidas.

"Le hemos escuchado hablar sobre el impacto que esto podría tener en las cuentas del difunto, es un fracaso de nuestra parte, no eliminaremos una cuenta inactiva hasta que la tengamos". creado una nueva forma de memorizar las cuentas de las personas "negocios m dicho Miércoles.

Twitter también explicó el razonamiento detrás de la purga de la cuenta: debe cumplir con la ley de la Unión Europea sobre la protección de la información personal (PGR).

"Siempre hemos tenido un política de cuenta inactivapero no siempre lo hemos aplicado ", dijo la compañía. Como resultado, la limpieza de la cuenta propuesta debería aplicarse inicialmente a los usuarios inactivos de la UE que no habían iniciado sesión en el servicio de redes sociales durante más de seis meses.

El otro propósito de purgar la cuenta era tomar medidas enérgicas contra los malos actores y los robots que estaban difundiendo información errónea en la plataforma. El miércoles, Twitter simplemente declaró que "podría ampliar la aplicación de la ley" de eliminar cuentas de usuarios inactivos. "Nos comunicaremos con todos ustedes si lo hacemos", agregó la compañía.

Actualmente, Twitter no ofrece ninguna forma de conmemorar y preservar las cuentas que pertenecen al difunto. La compañía no ayuda a los miembros de la familia a hacerse cargo de la cuenta de una persona fallecida.

Como resultado, como resultado de la purga de cuenta propuesta, muchos usuarios estaban preocupados de que ya no tendrían acceso a todos los tweets publicados por sus padres y celebridades fallecidas, como Adam West y Carrie Fisher.

"Personalmente recibí notas de algunos de ellos que lloraban hoy en casa, sin poder trabajar, temiendo por sus seres queridos". Tweeted Jason Scott, un historiador que trabaja para Internet Archive. Ha recibido solicitudes de los usuarios para guardar copias digitales de cuentas de Twitter pertenecientes al difunto.

En respuesta a las preocupaciones, el CEO de Twitter Jack Dorsey Tweeted Miércoles: "Esto es principalmente una mala comunicación de nuestra parte, depende de nosotros aclarar". Menos de una hora después, la compañía anunció su intención de retrasar la cuenta.

T-Mobile: cuentas prepagas expuestas a violación de datos, información personal | Noticias y opiniones


Un tercero no autorizado ha accedido a ciertas cuentas prepagas, pero T-Mobile afirma que esta violación de datos no compromete los datos financieros.


Logotipo magenta de T-Mobile

T-Mobile ha confirmado una violación de datos que afecta a ciertos clientes y su información personal. La violación de datos ocurrió a principios de este mes y el equipo de seguridad cibernética de T-Mobile actuó lo más rápido posible para evitar el acceso no autorizado de un tercero.

Los clientes prepagos, no los clientes pospagos, fueron asignados en una capacidad limitada. No se ha revelado una cifra exacta, pero T-Mobile cree que un "pequeño número de clientes" es parte de esta violación de datos. Hoy, el tercer operador más grande del país necesita que los clientes afectados verifiquen sus cuentas y actualicen sus números de identificación personal si es necesario.

Los hackers no obtuvieron contraseñas, métodos de pago o números de seguridad social. En cambio, eran libres de acceder a información personal como sus nombres, direcciones, números de teléfono, números de cuenta y características del paquete. Esto no mejora la situación, pero los clientes habrían estado expuestos a riesgos graves si los datos financieros estuvieran expuestos.

"Nuestro equipo de ciberseguridad descubrió y cerró el acceso malicioso no autorizado a cierta información relacionada con su cuenta inalámbrica prepaga de T-Mobile, y lo informamos de inmediato a las autoridades", dijo T-Mobile en un comunicado. "Ninguno de sus datos financieros (incluida la información de la tarjeta de crédito) o números de seguridad social estuvo involucrado, y ninguna contraseña se vio comprometida".

El año pasado, T-Mobile anunció una violación de datos que afectó a casi 2 millones de clientes. La misma cantidad de información personal cayó en manos equivocadas en ambos casos. Después de la última violación de datos, T-Mobile recordó a todos que "desafortunadamente no era inmune" a estos ataques. Se asignarán recursos adicionales a la seguridad.

Si se ve afectado por esta violación de datos, espere una notificación de texto de T-Mobile. Los clientes también pueden contactar al operador llamando al 611 o por correo electrónico. (correo electrónico protegido). Los representantes de soporte verificarán las cuentas y confirmarán cualquier impacto.

Facebook ha eliminado 3.2B cuentas falsas desde abril | Noticias y opiniones


Esta semana, Facebook lanzó la cuarta edición de su informe sobre la aplicación de los estándares de la comunidad. Muestra que la cantidad de contenido que viola las políticas, así como la cantidad de cuentas falsas creadas en la red social, solo están aumentando.

Como informa Reuters, entre abril y septiembre de 2018, Facebook eliminó 1,55 mil millones de cuentas falsas. Para el mismo período de este año, este total aumentó a 3.200 millones. Si a eso le añadimos 2.200 millones de cuentas falsas eliminadas entre enero y marzo, podrá ver claramente la magnitud del problema para Facebook.

Facebook utiliza un conjunto de estándares de la comunidad para definir qué está permitido o no en la red social. El informe cubre diez áreas de políticas, que incluyen la desnudez de adultos y la actividad sexual, la intimidación y el acoso, la desnudez infantil y la explotación sexual de los niños, la falsificación, el discurso de odio y los bienes regulados: drogas y armas de fuego, spam, propaganda terrorista, contenido violento y gráfico, y suicidio y autolesiones. Instagram también está cubierto por cuatro de las políticas de Facebook mencionadas anteriormente.

Durante el tercer trimestre, 11,6 millones de contenido que describe la desnudez y la explotación sexual de niños fueron eliminados de Facebook y 754,000 de Instagram. Se han eliminado 2,5 millones de mensajes sobre suicidio o autolesiones, así como 4,4 millones en la venta de drogas y 2,3 millones en la venta de armas de fuego. Sobre propaganda terrorista, Facebook afirma que su tasa de detección proactiva de contenido de Al Qaeda, ISIS y sus afiliados es superior al 99%. Para todas las organizaciones terroristas, la tasa es superior al 98%.

En otro artículo, Chris Sonderby, vicepresidente y consejero general adjunto de Facebook, explicó cómo el número de solicitudes de datos de usuarios del gobierno aumentó en un 16% en el primer semestre de 2019. En total, 128 Se recibieron 617 solicitudes, de las cuales el 66% eran de los Estados Unidos. , un aumento del 23% con respecto a los seis meses anteriores. También se centró en la cantidad de interrupciones deliberadas de Internet causadas por los gobiernos, con un total de 67 interrupciones en Facebook repartidas en 15 países. Esto representa un aumento de 53 interrupciones en la segunda mitad de 2018.

Para ayudar a educar a los usuarios, Facebook también lanzó una nueva página sobre implementación que muestra muchos ejemplos de "cómo se aplican los estándares de nuestra comunidad a los diferentes tipos de contenido y nos permiten ver dónde estamos".

A %d blogueros les gusta esto: