La última semana no fue la más agradable para todos los que usan las redes sociales populares a diario. El domingo de Pascua, hubo una enorme filtración de datos de 533 millones de usuarios de Facebook, incluidos 2,7 millones de cuentas de Polonia. No tuvimos que esperar mucho para las próximas malas noticias, porque solo unos días después, LinkedIn se unió a los sitios web afectados con un grupo similar, que asciende a poco más de 500 millones. Ahora, Clubhouse también debería agregarse a esta lista infamemente larga.
Habrá tiempo para todos
A pesar de las dudas iniciales relacionadas con el supuesto acceso a los datos de todos los usuarios de Clubhouse por parte del gobierno chino, la aplicación logró seguir siendo un refugio relativamente seguro, principalmente gracias a la infraestructura herméticamente cerrada de los dispositivos. Apple. Sin embargo, para las personas con intenciones moralmente dudosas, esto no es un obstáculo. y las palabras de los fanáticos de la manzana mordida, repetidas como un mantra, acerca de la superioridad de la seguridad de un sistema sobre otro, pueden incluirse en cuentos de hadas.
En la base de datos publicada en un foro de piratería más conocido, puede encontrar entradas con información detallada sobre cuentas que pertenecen a hasta 1,3 millones de usuarios de la plataforma. Entre ellos se encuentran:
- nombres de usuario y sus identificadores únicos,
- nombres y apellidos,
- URL de fotos de perfil,
- enlaces a cuentas relacionadas, incluidos Twitter e Instagram,
- número de seguidores y perfiles seguidos,
- lista de usuarios a los que hemos dado invitaciones,
- fecha y hora de creación de la cuenta.
Base de datos de usuarios de la casa club (fuente: Cyber News)
Los representantes de la casa club aseguran que Los datos altamente sensibles, como los métodos de pago utilizados por los usuarios, no terminaron en manos de los piratas informáticos.. Sin embargo, todos los puntos antes mencionados son suficientes para que una persona con las habilidades adecuadas los utilice para realizar un phisihing o un ataque de fuerza bruta a los perfiles registrados. En el peor de los casos, el robo de identidad es posible mediante el uso de técnicas de ingeniería social.
Un ejemplo de los datos contenidos en la base de datos (fuente: Cyber News)
¿Qué hacer cuando es víctima de una fuga de datos?
Para empezar, vale la pena comprobar si nuestros datos han caído en las manos equivocadas. Para ello se utilizan herramientas como Have I Been Pwned o Firefox Monitor, que buscan en las bases de datos en línea las que nos pertenecen.
Si, desafortunadamente, las suposiciones resultan ser ciertas, debe cambiar la contraseña por una nueva lo antes posible. Recuerde que la contraseña debe ser lo suficientemente larga y contener letras mayúsculas y minúsculas, números y caracteres especiales. El mayor error que cometen las personas es usar la misma contraseña para diferentes páginas, cada una debe ser única y poco convencional.. No está de más buscar el administrador de contraseñas adecuado en lugar de almacenarlo en su navegador web.
Un buen paso hacia el aumento de la seguridad es, si es posible, usando autenticación de dos factores, preferiblemente en forma de clave de seguridad física, aunque cualquier forma funcionará hasta cierto punto.