Twitch confirma que se ha producido una brecha de seguridad en su servicio que afecta a sus usuarios

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios de la red social Twitch son afectados por este incidente.

Descripción: La red social Twitch ha confirmado en una publicación en su blog que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

La red social Twitch ha publicado un comunicado confirmando que algunos datos de sus usuarios han sido expuestos en Internet debido a un acceso no autorizado tras un error de configuración de su servidor.

El tamaño de la filtración se estima que está entre 125GB y 128GB. La descarga se podría realizar a través de Torrent. También se han detectado en grupos de aplicaciones de mensajería instantánea mensajes informando de la venta de la base de datos, que solo recibirían pagos en criptomonedas.

Solución: Aunque desde Twitch no tienen evidencias de que se hayan expuesto credenciales ni datos bancarios, te recomendamos realizar algunas acciones de prevención para proteger tu seguridad y privacidad: como cambiar la contraseña de acceso al servicio, etc.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Flipboard confirma el acceso no autorizado a información de cuentas de usuarios de su servicio

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados por este ataque los usuarios de Flipboard. Si bien no se han accedido a los datos de todos los usuarios, la empresa ha tomado medidas de prevención que afectan a todas las cuentas.

Asimismo, Flipboard ha enviado a todos sus usuarios una notificación a la dirección de correo electrónico asociada a su cuenta, desde la dirección y con el asunto “Aviso de seguridad de Flipboard”.

Descripción: Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.

Desde Flipboard se ha detectado un acceso no autorizado a algunas de sus bases de datos entre el 2 de junio de 2018 y el 23 de marzo de 2019, y el 21 y el 22 de abril de 2019.

Estas bases de datos contenían datos de las cuentas de varios usuarios de Flipboard, entre las que se incluye el nombre de usuario, correo electrónico y la contraseña cifrada. Al guardarse las contraseñas de forma segura, incluso para un atacante con acceso a la base de datos sería muy difícil recuperar la contraseña original. No obstante, como medida de precaución se han reseteado las contraseñas de todos los usuarios.

Además, aquellos usuarios que inicien sesión en Flipboard mediante otras cuentas, como Facebook o Google, es posible que las bases de datos afectadas incluyesen los tokens empleados para el inicio de sesión a través de estos servicios. Por precaución, se han reemplazado todos estos tokens.

Desde Flipboard afirman que se han implementado medidas adicionales de seguridad para evitar que este incidente pueda repetir en el futuro, y se ha notificado la situación a las autoridades.

Solución: Desde Flipboard se han reestablecido las contraseñas de todos los usuarios y reemplazado los tokens empleados en el inicio de sesión a través de servicios de terceros. Por ello, para continuar utilizando la cuenta de Flipboard, se deberá reestablecer la contraseña de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE