topads

sábado, 12 de diciembre de 2009

Contraseñas filtradas de Tuenti



Ícaro Moyano, director de comunicación de Tuenti acaba de comentar algunos detalles sobre cómo han tratado el problema. Lo primero e importante: ya han protegido todas las cuentas afectadas, reseteando las contraseñas como medida inicial.

Tal y como parecía desde un principio, nos confirman que ha sido un ataque de phishing desde un sitio externo y por tanto no por un agujero de seguridad dentro de Tuenti. Este tipo de acciones de ingeniería social son muy difíciles de evitar si los usuarios no están lo suficientemente concienciados, como parece ser el caso. A esta hora tanto el sitio que distribuía las contraseñas como el que las recopilaba fraudulentamente han sido cerrados gracias a su departamento jurídico.

Sobre las cuentas deshabilitadas, en breve empezarán a contactar con los afectados vía email para que sean informados de la situación y puedan resetear sus contraseñas. Ante la pregunta de qué es lo sucederá con los usuarios que tienen la misma contraseña en su servidor de correo, Ícaro no ha querido hacer comentarios. Pero como se sabe, si tienes la misma contraseña para ambos servicios, rápidamente deberías cambiarlas.

Según Ícaro, este tipo de ataques no suelen darse a menudo, a pesar de ello tienen al equipo de seguridad pendiente de todos estos temas. Destaca la relativa rapidez del mismo, que ha conseguido en menos de hora y media proteger las cuentas y dar de baja a las webs fraudulentas.

Sobre el tema que criticaba el autor del ataque, los eventos falsos, comenta que existe un equipo de 25 personas que trabaja proactivamente cerrando este tipo de eventos. Si se detecta un caso similar el usuario que lo crea es advertido, y si reincide cierran su cuenta.

Nunca deis la contraseña de vuestro correo o red social a sitios de terceros. Y, por supuesto, dejad de poned la misma contraseña en todos los sitios web, cambiando vuestras contraseñas importante cada pocos meses.

0 comentarios: