Los usuarios se quejan de cortes de cuenta, pero OkCupid niega una violación de datos

tecnologia 10/02/2019

Ya es bastante malo que los sitios de citas sean un pozo de exageraciones y decepciones inevitables, también son un objetivo candente para los hackers.

Los sitios de citas no se consideran la mina de oro de la información personal, como bancos u hospitales, pero siguen siendo una parte íntima de la vida de millones de personas y han estado en la mira de los piratas informáticos. Si los hackers no están atacando la base de datos de back-end como las violaciones de AdultFriendFinder, Ashley Madison y Zoosk, los hackers intentan entrar por la puerta principal con contraseñas filtradas o adivinadas.

Eso es lo que parece estar sucediendo con algunos OkCupid cuentas

Un lector contactó a VendeTodito luego de que su cuenta fuera hackeada. El lector, que no quiso ser identificado, dijo que el pirata informático ingresó y cambió su contraseña, lo que lo dejó fuera de su cuenta. Peor aún, cambiaron su dirección de correo electrónico en el archivo, lo que le impidió restablecer su contraseña.

OkCupid no envió un correo electrónico para confirmar el cambio de dirección, solo aceptó ciegamente el cambio.

"Lamentablemente, no podemos proporcionar detalles sobre las cuentas que no están conectadas a su dirección de correo electrónico", dijo el servicio de atención al cliente de OkCupid en respuesta a su queja, que envió a VendeTodito. Luego, el pirata informático comenzó a acosarlo extraños mensajes de texto de su número de teléfono que se eliminó de uno de sus mensajes privados.

No fue un caso aislado. Encontramos varios casos de personas que decían que su cuenta de OkCupid había sido hackeada.

Otro usuario con el que hablamos finalmente recuperó su cuenta. "Fue toda la batalla", dijo. “Fueron dos días de control constante de daños hasta [OkCupid] finalmente restablecer la contraseña para mí ".

Otros usuarios con los que hablamos tuvieron mejor suerte que otros para recuperar sus cuentas. Una persona no se molestó, dijo. Incluso las cuentas deshabilitadas se pueden volver a habilitar si un hacker inicia sesión, algunos usuarios lo encontraron.

Pero varios usuarios no pudieron explicar cómo sus contraseñas, exclusivas de OkCupid y no utilizadas en ninguna otra aplicación o sitio, se obtuvieron de manera inexplicable.

"No ha habido una brecha de seguridad en OkCupid", dijo Natalie Sawyer, una portavoz de OkCupid. “Todos los sitios web experimentan constantemente intentos de adquisición de cuentas. No ha habido un aumento en las adquisiciones de cuentas en OkCupid ".

Incluso en las propias páginas de soporte de OkCupid, la compañía dice que las tomas de cuenta a menudo ocurren porque alguien tiene la información de inicio de sesión del propietario de una cuenta. "Si usa la misma contraseña en varios sitios o servicios diferentes, entonces sus cuentas en todos ellos tienen el potencial de ser controladas si un sitio tiene una violación de seguridad", dice la página de soporte.

Esto describe el relleno de credenciales, una técnica para ejecutar una gran cantidad de nombres de usuario y contraseñas en un sitio web para ver si una combinación permite al pirata informático. La forma más fácil y efectiva de rellenar las credenciales es que el usuario utilice una contraseña única en cada sitio. . Para empresas como OkCupid, el otro bloqueador efectivo es permitir a los usuarios activar la autenticación de dos factores.

Cuando se le preguntó cómo planea OkCupid prevenir ataques de cuentas en el futuro, el vocero dijo que la compañía "no tenía más comentarios".

De hecho, cuando comprobamos, OkCupid era solo uno de los principales sitios de citas, como Match, PlentyOfFish, Zoosk, Badoo, JDate y eHarmony, que no utilizaban la autenticación de dos factores.

Como si las citas no fueran lo suficientemente duras en el mejor de los casos, ahora también tienes que defenderte de los hackers.

Cybersecurity 101: cinco sencillas guías de seguridad para proteger su privacidad

VendeTodito

70 total vistas, 0 hoy

Google multó con 50 millones de euros por violación de GDPR en Francia

tecnologia 21/01/2019


Google multó con 50 millones de euros por violación de GDPR en Francia

El regulador de protección de datos de Francia, CNIL, ha emitido a Google una multa de € 50 millones (alrededor de $ 56.8 millones de dólares estadounidenses) por no cumplir con sus obligaciones GDPR. Esta es la multa GDPR más grande que ha sido emitida por un regulador europeo y la primera vez que se ha encontrado que uno de los gigantes tecnológicos no cumple con las estrictas regulaciones nuevas que entraron en vigor en mayo del año pasado.

CNIL dijo que la multa se emitió porque Google no proporcionó suficiente información a los usuarios sobre sus políticas de consentimiento de datos y no les dio suficiente control sobre cómo se utiliza su información. Según el regulador, estas violaciones aún no se han corregido por el gigante de la búsqueda. Bajo GDPR, las empresas deben obtener el "consentimiento genuino" del usuario antes de …

Sigue leyendo…

The Verge

27 total vistas, 0 hoy

La mala respuesta de la violación de datos de Marriott está poniendo a las víctimas en riesgo de phishing

tecnologia 03/12/2018

El jueves pasado, Marriott envió millones de correos electrónicos advirtiendo de una violación masiva de datos: alrededor de 500 millones de reservas de clientes habían sido robadas de su base de datos Starwood.

Un problema: el dominio del remitente del correo electrónico no parecía que procediera de Marriott.

Marriott envió su correo electrónico de notificación desde "email-marriott.com", que está registrado a una firma de terceros, CSC, en nombre del gigante de la cadena hotelera. Pero no había mucho más para sugerir que el correo electrónico fuera legítimo: el dominio no se carga o no tiene un certificado de identificación HTTPS. De hecho, no hay una manera fácil de verificar que el dominio sea real, excepto una nota oculta en el sitio de notificación de violación de datos de Marriott que confirma que el dominio es legítimo.

Pero lo que hace que las cosas empeoren es que el correo electrónico es fácil de falsificar.

A menudo, lo que sucede después de una violación de datos, los estafadores capitalizarán el ciclo de las noticias engañando a los usuarios para que entreguen su información privada con su propio flujo de mensajes falsos y sitios web. Es más común de lo que piensas. Las personas que piensan que están en riesgo después de una violación son más susceptibles de ser engañadas.

Las empresas deben obtener información en sus propios sitios web y en las redes sociales verificadas para evitar que los malos actores secuestren víctimas para su propio beneficio. Pero una vez que comience a configurar su propia página dedicada, fuera de sitio, con su dominio único, debe considerar los ciberocupadores, aquellos que registran dominios de aspecto similar que se ven casi iguales.

Tome "email-marriot.com". Para el ojo inexperto, parece ser el dominio legítimo, pero muchos no se darían cuenta de la falta de ortografía. En realidad, pertenece a Jake Williams, fundador de Rendition Infosec, para advertir a los usuarios que no confíen en el dominio.

"Registré los dominios para asegurarme de que los estafadores no registraron los dominios ellos mismos", dijo Williams a VendeTodito. "Después de la Equifax incumplimiento, era obvio que esto sería un problema, por lo que registrar los dominios era solo un movimiento responsable para mantenerlos fuera del alcance de los delincuentes ".

Marriott dice que 500 millones de registros de invitados de Starwood fueron robados en una violación masiva de datos

Equifax, la brecha más grande del año pasado, llegó a los titulares no solo por su truco, sino también por su respuesta sorprendentemente mala. También creó un sitio dedicado a las víctimas, "equifaxsecurity2017.com", pero incluso el propio personal de la compañía en Twitter estaba confundido y sin darse cuenta envió a las víctimas a "securityequifax2017.com", un sitio falso creado por el desarrollador Nick Sweeting exponer la vulnerable respuesta a incidentes de la empresa.

Con la brecha de Equifax ni siquiera un recuerdo lejano, Marriott claramente no aprendió nada de la respuesta.

Muchos otros han hecho sonar la alarma sobre la falta de brillo en la respuesta a la violación de datos de Marriott. El experto en seguridad Troy Hunt, ¿Quién fundó el sitio de notificación de violación de datos ¿Me han enviado Pwned? un hilo de tweet largo en el uso de la cadena hotelera del dominio problemático. Como sucede, el dominio se remonta al menos a la comienzo de este año cuando Marriott usó el dominio para pedir a sus usuarios que actualicen sus contraseñas.

Williams no es el único que ha recurrido a defender a los clientes de Marriott de los ciberdelincuentes. Nick Carr, que trabaja en el gigante de seguridad FireEye, registró el nombre similar de "email-mariott.com" el día de la violación de Marriott.

"Por favor, observa dónde haces clic", escribió en el sitio. "Esperamos que este sea un sitio menos utilizado para confundir a las víctimas". Si Marriott hubiera enviado el correo electrónico desde su propio dominio, no sería un problema.

Un portavoz de Marriott no respondió a una solicitud de comentarios.

Un año más tarde, Equifax perdió sus datos pero enfrentó pocas consecuencias.

VendeTodito

102 total vistas, 0 hoy

El director de Valeriano Luc Besson acusado de violación

tecnologia 20/05/2018

Ayer, la estación de radio francesa Europa 1 informó que las autoridades de París abrieron una investigación contra el director de cine francés Luc Besson, después de que una actriz les dijera que la había violado la noche anterior.

Según la denuncia, la actriz dice que conoció a Besson el jueves por la tarde en el hotel Bristol de París, cuando el Festival de Cine de Cannes estaba terminando. Ella describe cómo le dieron una taza de té y se desmayó después de beberla, y se despertó al darse cuenta de que había sido violada. Ella dice que el director le dejó un fajo de dinero antes de partir. La actriz también señaló que anteriormente había estado en una relación íntima con Besson durante dos años, una que se sintió presionada por "razones profesionales".

En un comunicado a AFP News Service abogado de Besson dice que el director "niega categóricamente estas acusaciones fantasiosas" y que la actriz es "alguien a quien conoce, hacia quien nunca se ha comportado de manera inapropiada".

El director de películas como Fifth Element, Lucy, y más recientemente, Valerian y la Ciudad de los Mil Planetas, Besson tiene una historia de citas con actrices más jóvenes: comenzó a salir con su segunda esposa, Maïwenn Le Besco en 1991 cuando tenía 15 años (Besson era 32 en ese momento), y tuvieron una hija dos años después. Le Besco ha notado que la película de Besson de 1994 Léon: The Professional, se inspiró en parte en su relación, y que los padres de la estrella de 11 años, Natalie Portman, exigieron numerosos cambios en el guión debido a su edad inadecuada contenido.

La acusación contra Besson viene en los talones de una ola de quejas dentro de Hollywood de la mala conducta sexual de los directores, de los agentes, y de los productores de gran potencia, comenzando con el ejecutivo Harvey Weinstein el año pasado. Estas revelaciones causaron la caída de actores conocidos como Kevin Spacey, Louis CK y otros. Este incidente ocurrió justo antes de que la actriz Asia Argento describiera a Cannes como el "coto de caza" anterior de Weinstein, y dijo que aún había personas en la multitud que serían "responsables de su conducta contra las mujeres", y que "sabemos quién es usted y no permitiremos que se salga con la suya por más tiempo "

The Verge

99 total vistas, 0 hoy

Tidal está investigando la violación de datos que condujo a la acusación de inflar los números de transmisión

tecnologia 19/05/2018

Tidal dice que está investigando cómo una violación de datos internos de datos sensibles de la empresa resultó en un disco duro cayendo en manos de un periódico noruego, según Variety . El periódico, publicación empresarial noruega Dagens Næringsliv acusó al servicio de transmisión de música la semana pasada de inflar sus números de crecimiento de suscriptores y números de transmisión para lanzamientos populares exclusivos, incluyendo Beyoncé Lemonade y Kanye West La vida de Pablo . Aparentemente, los datos que demostraban que los números estaban inflados se encontraron en un disco duro que el papel obtuvo a través de medios que no se han divulgado.

Tidal está disputando las acusaciones, pero ahora también está diciendo que está investigando cómo los datos confidenciales de la compañía podrían haber llegado a un disco duro que luego se entregó al periódico. "Rechazamos y negamos las afirmaciones hechas por Dagens Næringsliv ", dijo el consejero delegado de Tidal, Richard Snaders, en un comunicado Variety . "Cuando nos enteramos de una potencial violación de datos, inmediatamente, y agresivamente, comenzamos a buscar múltiples vías disponibles para descubrir lo que ocurrió."

Tidal dice que está informado las autoridades apropiadas y ha comenzado a seguir acciones legales. La compañía también ha contratado a una firma de ciberseguridad de terceros para "realizar una revisión de lo sucedido y ayudarnos a proteger aún más la seguridad y la integridad de nuestros datos".

Por lo tanto, no necesariamente sabemos si todos los datos obtenidos por Dagens Næringsliv es legítimo, y si bien es cierto que Tidal está inflando sus números. Pero parece que la base de datos involucra en parte información que Tidal no quiere pública. De acuerdo con Variety Tidal, que a menudo no comparte números públicamente, excepto en los casos en los que quiere promocionar lanzamientos exclusivos exitosos, grabó números difíciles de creer para Lemonade and Life of Pablo, entre otros álbumes. Por ejemplo, Tidal afirmó que el álbum de West registró 250 millones de transmisiones en los primeros 10 días después del lanzamiento con solo 3 millones de suscriptores, lo que significa que cada suscriptor escuchó el álbum en su totalidad en promedio de ocho veces por día.

El caso más probable aquí es que Tidal está diciendo que los datos están incompletos o que son malinterpretados por Dagens Næringsliv pero no estamos seguros a ciencia cierta sin que los datos sean públicos y sin que Tidal comente qué partes del tesoro son legítimas Aquí está la declaración de Sanders a Variety en su totalidad:

Rechazamos y negamos las afirmaciones que ha hecho Dagens Næringsliv. Aunque no solemos hacer comentarios sobre las historias que creemos que son falsas, creemos que es importante asegurarse de que nuestros artistas, empleados y suscriptores sepan que no estamos tomando la seguridad y la integridad de nuestros datos a la ligera, y no respaldaremos a partir de nuestro compromiso con ellos.

Cuando nos enteramos de una posible violación de datos, de inmediato, y agresivamente, comenzamos a buscar múltiples vías disponibles para descubrir lo que ocurrió. Esto incluía informarlo a las autoridades correspondientes, llevar a cabo acciones legales y tomar medidas proactivas para fortalecer aún más nuestras estrictas medidas de seguridad que ya están en vigor.

Además, hemos contratado a una firma independiente de ciberseguridad para que realice una revisión de lo que sucedió y nos ayudan a proteger aún más la seguridad y la integridad de nuestros datos. Estamos orgullosos del trabajo duro, la dedicación a nuestra misión impulsada por artistas y los enormes logros de nuestros más de cien empleados en Noruega y cincuenta más en los Estados Unidos.

Esperamos compartir con ellos y con todos nuestros socios , los resultados de la revisión una vez completados.

The Verge

108 total vistas, 0 hoy