Seguridad Desnuda

AOL Mail cuentas incumplidas, los usuarios aconsejan cambiar contraseñas AOL dijo que está investigando una violación a gran escala de AOL Mail en la que 8220, un número significativo8221; De las cuentas estaban comprometidas. La información del usuario, incluyendo contraseñas cifradas, respuestas encriptadas a las preguntas de seguridad, direcciones postales y contactos de la libreta de direcciones se vieron comprometidas, informó la empresa en un blog. Sin embargo, AOL dijo que ninguna información financiera de los usuarios ha sido robada y no hay indicación de que el cifrado en las contraseñas o respuestas a las preguntas de seguridad se rompió. Queda por ver si lo que realmente querían decir era que las contraseñas de los usuarios y las preguntas eran hash en lugar de cifrado (una distinción importante cuando se trata de asegurar correctamente las contraseñas). Como medida de precaución, AOL aconsejó a los usuarios de cualquiera de sus servicios que cambiaran sus contraseñas y preguntas de seguridad. La compañía dijo que está trabajando con un equipo forense externo e investigadores federales para encontrar la fuente de la 8220, actividad criminal seria 8221; Detrás del compromiso, que afectó aproximadamente el 2% de las cuentas de correo de AOL. Algunos medios de comunicación han estimado que el 2% de las cuentas de correo de AOL es equivalente a unos 500.000 usuarios. El 28 de abril, AOL publicó un FAQ en su página de ayuda que indicaba que el compromiso probablemente se produjo cuando alguien accedió a una parte de la red donde se almacenaba la información de la cuenta de usuario. Nuestra investigación continúa en curso, pero creemos que una persona obtuvo acceso no autorizado a la red de AOL donde se almacena alguna información de usuario. El anuncio de AOL confirmando el incumplimiento el lunes 28 de abril se produjo después de una semana de quejas de usuarios sobre spam enviado a sus contactos. El 22 de abril, el equipo de correo de la compañía anunció que estaba cambiando su política de autenticación de correo electrónico para agredir el envío de 8220; spoofed8221; Correos electrónicos que parecen venir de direcciones de AOL pero no vienen de servidores de correo de AOL. Spoofing se refiere a la alteración fraudulenta de un correo electrónico 8220; From8221; Dirección para que parezca que proviene de una dirección de correo electrónico robada. Según los informes de los medios de comunicación, los mensajes de spam que parecen venir de las direcciones de correo electrónico de AOL falsas contienen enlaces a sitios web de phishing maliciosos y mercados en línea para píldoras de dieta. Virus Bulletin informó de que los enlaces maliciosos en correos electrónicos falsificados de AOL descargaban un malware de troyanos cuando se abrían en dispositivos Android. Un correo electrónico no deseado obtenido por GigaOm contenía la línea de asunto 8220; ¿Cómo estás? 8221; En el cuerpo del mensaje simplemente dice 8220: ¿Ya lo has visto? Seguido de un enlace al sitio web de spam. Qué hacer si su cuenta se vio comprometida Si eres un usuario de AOL Mail, visita account. aol para cambiar tu contraseña y tu pregunta de seguridad inmediatamente. Si utiliza la misma contraseña que su cuenta de AOL para otros sitios web, cambie también esas contraseñas y recuerde que debe usar una contraseña única para cada una de sus cuentas en línea en caso de que se vea comprometida una de ellas. Considere el uso de un administrador de contraseñas como LastPass o 1Password para generar y almacenar contraseñas complejas. Más información sobre la seguridad de la contraseña Para una comprensión más profunda de la seguridad con contraseña, escuche este episodio de Sophos Techknow Busting Password Myths.