Twitter se ve envuelta en un nuevo problema de seguridad. Según se hace eco la publicación TechCrunch, el investigador de seguridad Ibrahim Balic ha logrado explotar una vulnerabilidad en la aplicación de Twitter para Android por la que ha conseguido emparejar 17 millones de números de teléfonos a las respectivas cuentas de usuario.
Investigadores de la firma de seguridad vpnMentor dan cuentan de una nueva base de datos comprometida en un nuevo informe, cuyas investigaciones han permitido conocer su pertenencia a la compañía de soluciones de envíos de SMS para grandes y pequeñas empresas TrueDialog, con sede en Austin, Texas, Estados Unidos.
Se sorprenden del enorme tamaño de la base de datos y de la información tan variada que alberga. En este sentido, han encontrado informaciones confidenciales y sensibles a través de los mensajes de textos enviados a través de TrueDialog como nombres completos de destinatarios, titulares y usuarios de TrueDialog; direcciones de correo electrónico, números de teléfonos, fechas y horas de envío de los mensajes, incluso indicadores de estado y detalles de cuentas de TrueDialog. Continúa leyendo «Nueva brecha en una base de datos expone datos sensibles de millones de estadounidenses»
El cierre de Google+ para usuarios finales se producirá mucho antes, precisamente, durante el próximo mes de abril en lugar del próximo mes de agosto, como Google anunciase en un principio el pasado mes de octubre.
Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplía con el caso de AdultFriendFinder, que habría sufrido un ataque de gravísimas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.
El ataque del que os hablamos no es el primero sufrido por la compañía, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañía sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrían obtenido acceso a las bases de datos de los diferentes sitios web de la compañía. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañía homónima.
El equipo de WeChat ha emitido hoy un comunicado en el que explica que un fallo de seguridad ha sido descubierto en la versión 6.2.5 de su aplicación móvil para iOS a consecuencia de un software malware externo, o sea, que ha recibido un intento de hackeo a su sistema a través de ese fallo de seguridad. Es por ello por lo que instan a los usuarios de este servicio de mensajería móvil a actualizar a la versión 6.2.6 o superiores, disponible ya en la App Store de Apple, las cuales ya se encuentran exentas del problema.
Según una investigación llevada a cabo por la compañía, este intento de hackeo externo no ha provocado ni fugas ni robo de la información personal de los usuarios ni de su dinero, aunque desde la compañía se seguirá prestando atención a esta situación. Aún así, la propia compañía trata de tranquilizar a los usuarios al señalar que su equipo técnico tiene gran experiencia en combatir los intentos de hackeo de sus sistemas.
Y es que WeChat, con más de 600 millones de usuarios en el mundo, tampoco se encuentra exenta de los intentos de hackeo, y más encontrándose entre los importantes sistemas de mensajería que se van viendo con intentos constantes de hackeo a sus sistemas con el objetivo de obtener datos personales de los usuarios y hacer un mal uso de ellos, como también ocurre con otros tipos de plataformas sociales, como estamos viendo últimamente.
Aparentemente el problema fue causado por el uso de una versión no oficial de XCode, el sistema con el que se programan aplicaciones iOS, un error que ha causado varios problemas de seguridad en muchas otras aplicaciones.
Ya hemos hablado en múltiples ocasiones de Slack, un servicio de mensajería multiplataforma enfocado a grupos de trabajo, el cual ya cuenta con más de medio millón de usuarios diarios, siendo además usado por muchas compañías como reemplazo al correo electrónico como sistema de comunicación. La responsabilidad de Slack frente a la seguridad es enorme, y de hecho, el pasado mes de febrero han tenido que hacer frente a accesos no autorizados a la base de datos de perfiles de usuario.
En este sentido, Slack ofrece hoy informaciones al respecto, señalando que el acceso no autorizado ha tenido lugar durante cuatro días en febrero, en el que han podido acceder a datos de usuario aunque sin comprometer a la información financiera o de pago, e incluso gracias al cifrado de las contraseñas, apenas cabe probabilidad de que las mismas hayan sido descifradas por los atacantes.
Slack señala que las actividades sospechosas han afectado a un número muy pequeño de cuentas de usuario, realizando la notificación a usuarios individuales y dueños de equipos que pudieran haberse visto afectados. Igualmente señalan que cuentan con la colaboración de expertos externos para cotejar los supuestos y ofrecer garantías en disponer de mayor seguridad.
Dicho esto, Slack anuncia el lanzamiento de dos funciones de seguridad, la autenticación de dos factores y el «Kill Switch Password». Respecto al primero, conocido también como verificación en dos pasos, ya se encuentra disponible para aquellos usuarios y equipos que deseen disponer de él, teniendo las instrucciones con todo detalle a través del centro de ayuda de la compañía. Y respecto al segundo, «Kill Switch Password», se trata de una función que permite a los dueños de equipos que crean que determinadas cuentas puedan tener actividades sospechosas, forzar a los usuarios a cerrar sesión en todos los equipos y a restablecer sus contraseñas.
Con el cierre de la brecha de seguridad y el lanzamiento de estas dos funciones de seguridad, Slack trata de ganarse la confianza de los usuarios empresariales que han confiado las comunicaciones en su servicio
Hasta en las mejores familias pueden surgir problemas. El foro de soporte de la compañía antivirus Avast ha sido hackeado el pasado fin de semana, motivo por el cual la compañía ha optado por su cierre temporal, tras la fuga de datos que puede haber afectado a los identificadores y contraseñas de más de 400.000 usuarios, según informa Techworm.
El CEO de la compañía, Vincent Steckler, ha señalado en un blog que tanto los nicks, los nombres de usuarios, las direcciones de correo electrónico y las contraseñas hash han sido comprometidos en un ataque al foro de Avast que tuvo lugar este pasado fin de semana, añadiendo que las contraseñas hash podrían se descifradas por ladrones o programadores sofisticados.
El número total de afectados corresponde a menos del 0,2% de un total de 200 millones de usuarios del foro, según afirma Avast, quien añade que los datos de tipo financiero no se han visto comprometidos.
El foro sigue sin estar disponible y se está trasladando a una plataforma más segura, teniendo en cuenta que en el momento del ataque, se encontraba en una plataforma de software de terceros, poniendo el enfoque al software de terceros como el punto débil que aprovecharon los atacantes. En lo que respecta a los usuarios, Avast les ha pedido vía correo electrónico que cambien de inmediato sus contraseñas, instándoles a cambiar sus contraseñas en otros servicios sin emplean las mismas que emplearon en sus cuentas de usuario del foro.
En el momento en el que vuelva a estar disponible, instará a los usuarios al restablecimiento de sus contraseñas al intentar iniciar sesión con la contraseña antigua.
En los últimos tiempos, hemos ido teniendo noticias de diferentes servicios que han sido afectados por problemas de seguridad, cuyas compañías se han puesto manos a la obra para subsanar las brechas que han permitido los ataques. Hoy no va a ser una excepción, ya que nos encontramos con un comunicado en el blog oficial del Spotify, desde donde señalan que han detectado un acceso autorizado a sus sistemas y a los datos internos de la compañía, cuyas pruebas obtenidas tras la investigación demuestran que sólo ha sido hackeada una cuenta de usuario, sin que hayan accedido a su contraseña o a su información financiera o de pago.
En base a dicha investigación, creen que no se ha aumentado el riesgo para los usuarios como resultado de este incidente, Aún así, como medida de precaución, van a pedir a ciertos usuarios de Spotify a que vuelvan a introducir sus nombres de usuario y contraseña para volver a iniciar sesión en los próximos días. De manera adicional, van a orientar a los usuarios de Android a una actualización en los próximos días, pidiendo a los mismos que ante la solicitud de actualización, sigan las instrucciones.
Google Play, Amazon Appstore y m.spotify.com son las únicas vías que Spotify recomienda para llevar a cabo la instalación y actualización de su versión móvil para Android. Por el momento no hay acción para los usuarios de las plataformas iOS y Windows Phone.
Spotify pide disculpas a los usuarios por las molestias generadas pero necesarias para garantizar la calidad de su servicio y proteger a los usuarios, añadiendo que tomarán más acciones próximamente. Entre las molestias también se encuentra la necesidad de sincronizar las listas de reproducción en modo fuera de línea, que también será descargada en la nueva versión ahora anunciada.
Esta semana que ya termina, le será difícil de olvidar al equipo de Bitly, que ha sufrido problemas de seguridad en su servicio por el que han podido verse comprometidas varias cuentas de usuario, tomando una serie de medidas rápidamente a su vez de que recomiendan realizar una serie de acciones a los propios usuarios. Un día más tarde, la propia compañía ha dado más detalles del problema sufrido, indicando que detectaron un alto tráfico inusual hacia la copia de seguridad del código fuente del servicio, que no se inició internamente.
El equipo de seguridad de Bitly tuvo conocimiento de la cuenta de un empleado que había sido comprometida, detectando un acceso no autorizado a dicha cuenta, perteneciente al equipo de seguridad de otra compañía tecnológica. Tomaron medidas de inmediato con tal de restablecer la seguridad de la cuenta comprometida, así como comenzarón a habilitar la autenticación de dos pasos para todas las cuentas de Bitly del repositorio de código fuente, y además, se pusieron a trabajar para asegurar el sistema contra vulnerabilidades adicionales.
Bitly trabaja aceleradamente en una serie de proyectos con la idea de ofrecer capas de seguridad adicionales, entre los que se encuentra la autenticación de dos pasos para Bitly.com y la confirmación de cambio de contraseña a través de un mensaje de correo electrónico, entre otros.
Con ello, Bitly reforzará la seguridad de su sistema para prevenir futuros problemas, un paso que dieron anteriormente otras compañías tecnológicas después de haber sufrido ataques a sus sistemas.
Evernote tampoco se salva de los ataques que están recibiendo otras compañías de Internet en las últimas semanas, detectando y bloqueando cualquier actividad sospechosa de acceder a las áreas de seguridad del servicio, aprovechando una brecha de seguridad detectada. Por ahora no hay indicios de acceso, modificación o pérdida de contenidos ni sobre la información de pago a los usuarios de Evernote Premium o Evernote Business.
Lo que si piensan es que podrían haber accedido a las informaciones del usuario, incluyendo el propio nombre, cuenta de correo electrónico, así como las contraseñas cifradas, aunque no indica el sistema de cifrado que usan, donde se limitan a indicar que va cifrado en un sólo sentido.
Es por ello, según comenta en su blog oficial, que están restableciendo las contraseñas, de manera que cuando cualquier usuario acceda a su cuenta, se le pedirá que incluya una nueva contraseña, indicando además algunos consejos a la hora de crearla para garantizar mayor seguridad.
Evernote también toma nota de lo sucedido para tomar medidas adicionales en materia de seguridad, y además, en las próximas horas, también tiene previsto actualizar sus aplicaciones, finalizando el comunicado pidiendo disculpas por lo sucedido. Dicho blog también está sufriendo las consecuencias, ya que no carga todo lo rápido que debiera.