OnePlus confirma el robo de datos bancarios de 40.000 clientes

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se estima que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el rodo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.

En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.

Descripción: OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Solución: La organización se ha puesto en contacto con los usuarios que ha considerado que han podido verse afectados y ha realizado un comunicado oficial solicitando la revisión de algún movimiento extraño en las tarjetas de crédito de los usuarios. Pidiendo además, que se pongan en contacto con ellos a través del correo support[arroba]oneplus.net para intentar solventar cualquier problema.

Por otro lado, han recomendado informar al banco de lo acontecido y solicitar el cambio de la tarjeta de crédito inmediatamente.

En cualquier caso, por precaución, se recomienda a todos aquellos usuarios que hayan realizado compras online en la web de OnePlus en algún momento, procedan a solicitar a su banco el cambio de número de tarjeta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

Imgur anuncia la filtración de datos que afecta a 1,7 millones de sus usuarios

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Aquellos usuarios que tengan una cuenta en Imgur creada antes del 2014 y no haya modificado su contraseña de acceso desde la fecha anterior.

Imgur ha confirmado en su blog la brecha de seguridad y realizado una comunicación preventiva de cambio de contraseña a los usuarios que pudieran haber sido afectados por el robo de sus contraseñas.

Aunque el mayor riesgo lo tienen los usuarios de Imgur que no han modificado su contraseña de acceso desde el año 2014, fecha en la que se produjo la fuga de información, convendría que todos los usuarios del servicio, cambien la contraseña.

Descripción: La plataforma de alojamiento e intercambio de imágenes Imgur ha anunciado que sufrió una filtración de datos en 2014, en donde un atacante logró robar correos electrónicos y hash de contraseñas de 1,7 millones de usuarios. Aún no se conoce como pudo suceder esta filtración y que haya pasado desapercibida durante tres años.

Solución: Si tienes cuenta en Imgur, aunque no hayas recibido un correo electrónico de la compañía pidiéndote que modifiques tu contraseña de acceso, la recomendación es hacerlo.

Para cambiar la contraseña en Imgur:

  1. Inicia sesión en la plataforma con tus datos de acceso y acceder al menú de ajustes de la cuenta.
  2. A continuación, en el menú que aparece en el lateral izquierdo de la pantalla accede a “Password & email” para modificar la contraseña.
  3. Finalmente, guarda los cambios pulsando el botón “Save”.

También es necesario cambiar la contraseña en todos los servicios en los que hayas utilizado la misma, ya que la fuga de información afectó al correo electrónico y la contraseña, por lo que pueden verse comprometidos el resto de servicios en los que usases las mismas credenciales de acceso.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta

¿Has oído hablar del typosquatting? Ten cuidado al teclear

publicado en: Noticias | 0

En muchas ocasiones, teclear rápidamente una dirección web puede llevarnos a una escritura errónea. Sabedores de esta problemática, los ciberdelincuentes utilizan direcciones parecidas a webs originales para mostrar publicidad o intentar jugarte una mala pasada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: OSI Oficina de Seguridad del Internauta