Brecha de datos de CafePress expuesta 23.2 Millones de clientes

Violacíon de datos

  • CafePress expuso la informaci√≥n confidencial de millones de sus clientes, debido a una violaci√≥n de febrero.
  • La revelaci√≥n vino de "Have I Been Pwned", que en realidad envi√≥ avisos a las personas expuestas.
  • La compa√Ī√≠a a√ļn no ha admitido la violaci√≥n, pero han impuesto un restablecimiento de contrase√Īa obligatorio.
  • CafePress, el popular mercado en l√≠nea de camisetas personalizadas ha sufrido una violaci√≥n de datos que expuso la informaci√≥n sensible de 23.2 millones de sus clientes. El incidente ocurri√≥ en febrero de 2019 y fue descubierto por el investigador de seguridad Jim Scott, quien not√≥ el paquete relevante en el motor de b√ļsqueda WeLeakInfo. En realidad, lo busc√≥ siguiendo un consejo de Troy Hunt, el propietario del servicio "He sido enga√Īado", que hab√≠a o√≠do que estaba circulando. Seg√ļn lo confirmado por el investigador, un paquete que contiene casi medio mill√≥n de estas cuentas ya est√° a la venta en los foros de darknet.

    cafepress_breach "width =" 604 "height =" 222 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/Brecha-de-datos-de-CafePress-expuesta-23.2-Millones-de-clientes.png 604w, https: //cdn.technadu. com / wp-content / uploads / 2019/08 / cafepress_breach-300x110.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/cafepress_breach-200x74.png 200w "tama√Īos =" ( ancho m√°ximo: 604px) 100vw, 604pxfuente de la imagen: haveibeenpwned.com

    La informaci√≥n expuesta incluye los nombres completos de los clientes, sus direcciones de correo electr√≥nico, las contrase√Īas, las direcciones f√≠sicas y los n√ļmeros de tel√©fono. Aproximadamente la mitad de las contrase√Īas est√°n codificadas con la base64 SHA1 ahora obsoleta, por lo que est√°n bastante d√©bilmente protegidas y destinadas a decodificarse para su explotaci√≥n. Quienes accedieron a CafePress a trav√©s de Facebook y Amazon utilizaron tokens de terceros para iniciar sesi√≥n, por lo que sus contrase√Īas no se vieron comprometidas.

      

    CafePress no ha emitido un anuncio oficial sobre las revelaciones hechas por Troy Hunt y Jim Scott, por lo que la plataforma de comercio electr√≥nico a√ļn no ha confirmado el incumplimiento. Sin embargo, obligaron a restablecer la contrase√Īa a sus clientes que intentaron iniciar sesi√≥n en el sitio web, aunque no se mencion√≥ ninguna violaci√≥n. Simplemente declararon que el restablecimiento de la contrase√Īa se produce en el contexto de una actualizaci√≥n en la pol√≠tica de contrase√Īas de la empresa.

    p√°gina web de restablecimiento de contrase√Īa "ancho =" 633 "altura =" 746 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/1565121467_853_Brecha-de-datos-de-CafePress-expuesta-23.2-Millones-de-clientes.jpg 633w, https: // cdn.technadu.com/wp-content/uploads/2019/08/password-reset-255x300.jpg 255w, https://cdn.technadu.com/wp-content/uploads/2019/08/password-reset-170x200 .jpg 170w, https://cdn.technadu.com/wp-content/uploads/2019/08/password-reset-356x420.jpg 356w "tama√Īos =" (ancho m√°ximo: 633px) 100vw, 633pxfuente de la imagen: bleepingcomputer.com

    Confiamos en la forma en que Troy Hunt confirma la validez de las infracciones, por lo que damos por sentado que los datos del usuario se vieron comprometidos. Dicho esto, CafePress debería haber circulado avisos de la violación a los 23.2 millones de usuarios afectados por el incidente, y deberían haberlo hecho desde febrero. Ya miles de ellos han vendido su información a delincuentes y posiblemente hayan sido víctimas de ataques de relleno de credenciales en otras plataformas.

    Como siempre, usar una contrase√Īa √ļnica y segura para cada plataforma en la que inicie sesi√≥n es una forma s√≥lida de limitar el da√Īo cuando se producen violaciones de datos como esta. Recuerde, si ha utilizado su contrase√Īa de CafePress en varios sitios web, debe cambiarla globalmente ahora. Usar un administrador de contrase√Īas para generar un conjunto de contrase√Īas nuevas y potentes ser√≠a una buena idea ahora.

    ¬ŅTiene algo que comentar sobre lo anterior? H√°ganos saber su opini√≥n en los comentarios a continuaci√≥n, o en nuestras redes sociales, en Facebook y Twitter.