Por desgracia, poco a poco nos vamos acostumbrando a las filtraciones de datos de clientes que sufren las grandes empresas, del cual podríamos estar incluidos los nuestros en algún momento. Pero la manera que lo ha sufrido Amazon ha sido de lo más extraña.
En total se habían anunciado 83.000 cuentas filtradas, la gran mayoría en los Estados Unidos, todo el foco se ha centrado allí. Muchos usuarios españoles tienen cuentas americanas por cualquier motivo, así que sería conveniente que revisaran sus cuentas.
El problema de esta filtración es que ya da igual que cambies tu contraseña, los datos han sido copiados en un archivo de texto de más de 500 megas. Incluyendo dirección completa, código postal, teléfonos, email y contraseñas.
La red social de 140 caracteres fue la manera en la que el cibercriminal se puso en contacto con Amazon a la vista de todo el mundo. 700 dólares era el precio que pedía por no revelar la información de más de 83.000 usuarios Amazon. Al no recibir la cantidad (ni respuesta) por parte de Amazon, se limitó a subir el archivo a Mega, un servicio de almacenamiento online.
Amazon se defiende declarando que la información podría haber sido revelada a través de algún servicio de terceros pero no desde sus propios servidores. Algunos expertos que han podido que han podido "una muestra" parece que también está de acuerdo con esas declaraciones.
ElevenPaths sospecha
El equipo de ElevenPaths, una empresa de seguridad online contratada por Telefónica, tienen cierta duda sobre si la información que maneja este cibercriminal es veraz. Una de las incógnitas es que las cuentas de email se reparten a partes iguales (un 33%) entre Hotmail, Gmail y Yahoo. Todas comparten un 33% de usuarios excepto Hotmail con un 34%.
Otro dato que hace sospechar al equipo de ElevenPaths (que serían el CSI de los ciber criminales) es que los correos electrónicos tienen un denominador común (al menos la mayoría). Están compuestos por el nombre de usuario y la cuenta de correo electrónico formadas por las iniciales de la persona junto a su apellido y un numero aleatorio. Esto quiere decir que se crearon de forma aleatoria. Las contraseñas también aparecen con una arquitectura similar entre ellas, algo ya bastante más sospechoso.
Una de las recomendaciones que nos ofrecen es tener un sistema de verificación en dos pasos para hacer nuestra cuenta mucho más segura en caso de que suframos algún tipo de robo de identidad, tanto hacia nuestra persona como en servidores donde tenemos almacenados nuestros datos.
Esperemos que las declaraciones de ElevenPath en su informe sean ciertas y el robo de 83.000 cuentas en Amazon haya sido tanto solo un bulo de alguien que quería conseguir 700 dólares
Vía: ElevenPaths
¿Has sufrido algún robo en tus cuentas de inicio de sesión?
- Ver Comentarios