Es triste decirlo, pero los hacks y las violaciones de datos se han convertido en algo cotidiano en nuestras vidas digitales. Un servidor inseguro puede significar un desastre para cualquier base de usuarios, por lo que invertir en seguridad de primer nivel se ha convertido en una necesidad para la mayoría de las plataformas. El problema se ha agravado tanto que incluso las empresas están pagando a los piratas informáticos para detectar fallas de seguridad y reforzar las defensas.
A pesar de los mejores esfuerzos de los desarrolladores y administradores, las nuevas plataformas continúan siendo pirateadas todo el tiempo. Una violación reciente de una de las aplicaciones de agregación de noticias más populares ya está haciendo olas en el mundo de la ciberseguridad. Los hackers pudieron entrar por la puerta trasera de la aplicación, robando potencialmente bases de datos que contenían direcciones de correo electrónico, nombres de usuario y contraseñas. Peor aún: esta aplicación se conecta con todas las redes sociales más populares en la web, lo que significa que los piratas informáticos también pueden tener acceso a sus otras cuentas.
Si le interesa proteger sus datos o simplemente quiere saber si se vio afectado por esta violación, querrá leer todos los detalles. Desglosamos exactamente lo que los piratas informáticos podrían haber tomado y cómo puede protegerse contra el robo de identidad o algo peor.
¿Qué plataforma se vio afectada por esta nueva violación de datos?
Flipboard es una aplicación popular de agregación de contenido y noticias que utiliza sus cuentas de redes sociales para crear su feed. En pocas palabras, ofrece a los usuarios una forma de experimentar el contenido de varias cuentas en un solo lugar: Instagram, Facebook y Twitter pueden conectarse.
Debido a esta conectividad única entre plataformas, la aplicación era un objetivo maduro para los piratas informáticos, que lograron infiltrarse dos veces en un período de casi un año entre junio de 2018 y abril de 2019.
Pudieron obtener lo que Flipboard llama 'acceso no autorizado' a las bases de datos en los servidores de la aplicación. Estas bases de datos están llenas de información privada del usuario, incluidos nombres de usuario, contraseñas, direcciones de correo electrónico y nombres reales.
Según un aviso de seguridad publicado por Flipboard, los piratas informáticos pueden haber copiado datos de usuarios de las bases de datos comprometidas. Esto significa que si inició sesión en Flipboard durante el período de ataque, su información personal puede estar en riesgo.
¿Qué puedo hacer para protegerme de esta violación de datos?
Afortunadamente, Flipboard no ha tomado el ataque acostado y ha reforzado su seguridad en respuesta. Además, enfatizó el hecho de que se restablecen los 'tokens de inicio de sesión' entre las plataformas conectadas y su servicio.
Esto significa que Flipboard no guardó la información de inicio de sesión sobre sus otras cuentas de redes sociales, por lo que no debería tener que preocuparse de que se vean comprometidas si sus datos se vieron afectados por el pirateo. También enfatizó que no se accedió a todas las cuentas a través de la violación, y dijo que alertaría a los usuarios si intentaban iniciar sesión.
Dicho esto, si usa la misma contraseña en todas sus cuentas, su riesgo aún podría existir. Es posible que los piratas informáticos no puedan iniciar sesión de inmediato con sus credenciales, pero su cuenta de Flipboard muestra las plataformas a las que se ha conectado.
Esto les facilita probar la contraseña que ya tienen (una técnica común para obtener acceso) en todas sus redes sociales.
Por ahora, el mejor curso de acción sería cambiar su contraseña en Flipboard, así como las contraseñas de las cuentas que conectó al servicio. Si aún desea utilizar estas cuentas con Flipboard, deberá volver a conectarlas debido al restablecimiento de los tokens de inicio de sesión de la empresa.
Más que nada, este truco muestra cuán crítico es mantenerseparar contraseñas seguras para cada sitio que visita. Una simple suposición educada de un pirata informático podría llevar a que sus datos personales sean desviados y vendidos a figuras sospechosas en el lado oscuro de la web.
Mantenga sus contraseñas abundantes y complejas, y no les dé la oportunidad de causar estragos en su vida social. Cuanto más tengan que trabajar, menos probabilidades hay de que se molesten con su negocio.
Actualizar: En respuesta a la violación de datos, Flipboard ha alertado oficialmente a los usuarios con más antecedentes sobre el incidente, así como los pasos que pueden tomar para mitigar cualquier riesgo potencial. Según Flipboard, las contraseñas de los usuarios están encriptadas de manera única, pero todas las contraseñas se han restablecido por precaución a la luz de la violación. La compañía recomienda que todos los usuarios restablezcan sus contraseñas y les asegura que no se almacenó en sus sistemas información como números de seguro social, cuentas bancarias o tarjetas de crédito para que los piratas los tomen.
