Netflix y Amazon advierten a algunos clientes que sus cuentas pueden estar en riesgo y los instan a cambiar su contraseñas en lo que parecen ser los primeros efectos importantes de las violaciones masivas de bases de datos que han surgido durante el último mes.
optad_b
Los correos electrónicos, que han comenzado a aparecer en más y más bandejas de entrada recientemente, advierten al destinatario que sus credenciales pueden haberse encontrado en un caché de contraseñas y correos electrónicos que se abrieron camino en línea. Tanto Amazon como Netflix aseguran a sus clientes que ninguna de las compañías fue violada directamente, un hecho que un portavoz de Netflix confirmó al Daily Dot.
“Algunos miembros de Netflix han recibido correos electrónicos alentándolos a cambiar las contraseñas de sus cuentas como medida de precaución debido a la reciente divulgación de credenciales adicionales de una infracción anterior en otra compañía de Internet”, dijo el portavoz.
Tanto en los casos de Netflix como de Amazon, los servicios han creado contraseñas temporales para los usuarios que han quedado atrapados en las filtraciones. La medida de seguridad se tomó porque 'muchos clientes reutilizan sus contraseñas en varios sitios web', según el correo electrónico entregado por Amazon.
La presunción de que los usuarios han reutilizado contraseñas probablemente sea correcta; de acuerdo a una encuesta realizado por la empresa de seguridad de Internet TeleSign , El 73 por ciento de las cuentas están protegidas por contraseñas duplicadas. El cuarenta y siete por ciento de las personas usan una contraseña que tiene al menos cinco años, lo que significa que es probable que queden vulnerables incluso en los casos en que un antiguo caché de credenciales aparece años después.
Las precauciones tomadas por Netflix y Amazon se producen después de semanas de cantidades sin precedentes de nombres de usuario y contraseñas de los principales sitios y servicios que encuentran su camino en línea.
Un total de 167 millones de cuentas de LinkedIn , el resultado de una infracción de 2012, apareció en mayo después de aparecer disponible para la venta en un mercado de la red oscura. Solo unas semanas después 427 millones de credenciales de MySpace apareció en línea, como resultado de una violación aparentemente no denunciada de las bases de datos de la red social. Sesenta y cinco millones de cuentas de Tumblr que fueron robados en 2013 fueron adquiridos a finales de mayo. En junio, 32 millones de credenciales de Twitter Los usuarios fueron puestos a la venta en la web oscura, aunque Twitter niega que alguna vez haya sido víctima de un ataque.
Cambia tus contraseñas
Incluso si no recibe un correo electrónico de Netflix o Amazon, o de cualquier otra empresa que tome medidas adicionales para proteger a sus clientes, sugiriendo un cambio de contraseña, ahora es la oportunidad perfecta para hacerlo.
Primero, puede verificar si su cuenta aparece en alguna de las infracciones recientes utilizando las herramientas gratuitas que ofrece LeakedSource , una base de datos en línea de credenciales robadas, o ¿Me han engañado? , una colección de nombres de usuario y contraseñas comprometidos mantenida por el experto en seguridad Troy Hunt. Independientemente de si aparece en cualquiera de las listas, nunca está de más actualizar su protección actual.
Al completar el formulario de contraseña, asegúrese de utilizar una combinación única que no esté en uso para ninguna otra cuenta que le pertenezca; una infracción de un servicio puede crear un efecto dominó y comprometerlo más tarde.
Asegúrese de utilizar una combinación de palabras, números, símbolos y letras mayúsculas y minúsculas. Trate de evitar cualquier cosa que se pueda adivinar fácilmente, cualquier cosa en la lista de contraseñas más comunes no es un comienzo, y manténgase alejado de la información personal disponible públicamente, como su cumpleaños.
Las contraseñas apestan , al igual que la tarea de recordar docenas de únicos, por lo que utilizar un administrador de contraseñas puede simplificar el proceso. Herramientas como Ultimo pase , DashLane , y 1 contraseña mantenga sus contraseñas en la nube y solicite que memorice solo una contraseña maestra. Si no confía en la nube (un miedo comprensible, ya que LastPass experimentó un hack el año pasado), puede elegir una solución de almacenamiento de contraseñas local como Roboform , PasswordSafe , o Keepass .
El último paso que debe tomar para garantizar su seguridad es habilitar Autenticación de dos factores en cada oportunidad. Esto requerirá un método de verificación secundario más allá de una contraseña, a menudo un código corto enviado a un dispositivo asociado con usted, para confirmar la identidad de la persona que inicia sesión en una cuenta.
Muchos servicios ofrecen una forma de autenticación de dos factores, incluidos Google, Twitter, Facebook y Apple, que se puede activar desde la configuración de seguridad de su cuenta. TwoFactorAuth.org ofrece una lista de servicios con capacidad de búsqueda que admiten la capa adicional de protección de la cuenta.
A continuación, se puede encontrar una captura de pantalla del correo electrónico de Netflix y el texto completo del correo electrónico de Amazon que solicita a los usuarios que cambien sus contraseñas:
Hola,
En Amazon nos tomamos muy en serio tu seguridad y privacidad. Como parte de nuestro monitoreo de rutina, descubrimos una lista de direcciones de correo electrónico y contraseñas publicadas en línea. Si bien la lista no estaba relacionada con Amazon, sabemos que muchos clientes reutilizan sus contraseñas en varios sitios web. Dado que creemos que sus direcciones de correo electrónico y contraseñas estaban en la lista, le hemos asignado una contraseña temporal a su cuenta de Amazon.com por precaución.
Deberá restablecer su contraseña cuando regrese al sitio de Amazon.com. Para restablecer su contraseña, haga clic en 'Su cuenta' en la parte superior de cualquier página de Amazon.com. En la página de inicio de sesión, haga clic en '¿Olvidó su contraseña?' enlace para acceder a la página de asistencia para contraseñas de Amazon.com. Después de ingresar su correo electrónico o número de teléfono móvil, recibirá un correo electrónico con un enlace personalizado. Haga clic en el enlace del correo electrónico y siga las instrucciones proporcionadas.
Su nueva contraseña entrará en vigencia de inmediato. Le recomendamos que elija una contraseña que nunca haya utilizado con ningún sitio web.También puede habilitar la verificación en dos pasos de Amazon, una función que agrega una capa adicional de seguridad a su cuenta. Además de ingresar su contraseña, la verificación en dos pasos requiere que ingrese un código de seguridad único durante el inicio de sesión. Para obtener más información sobre la verificación en dos pasos, vaya a la Ayuda de Amazon.com, vaya a Administración de su cuenta y haga clic en Más en Administración Su cuenta y luego haga clic en Más en Configuración de la cuenta.
Atentamente,
Amazon.com
