4 de marzo de 2015

PIRATERIA. Hackean Toys “R” Us, obligando a restablecer las contraseñas de las cuentas

La página web de una de las más conocidas industria juguetera (Toys “R” Us) ha sufrido un hackeo que ha obligado a restablecer las contraseñas de las cuentas.
Detalles del ataque
  • O eso es lo que se ha hecho saber a los usuarios mediante un correo electrónico, anunciando un problema de seguridad y que es recomendable la modificación de esta para evitar problemas. 
  • No ha trascendido más datos sobre este, pero la solicitud de cambio está generada al menos por una sospecha de que los ciberdelincuentes hayan tenido acceso a los datos de los usuarios. 
  • De momento ningún usuario ha reportado ningún problema relacionado con la cuenta y posibles acciones no autorizadas relacionadas con la misma.
  • Todo parece indicar que con motivo de una campaña de descuentos gracias a unos cupones que se podían conseguir a través de las cuentas de los usuarios los ciberdelincuentes comenzaron a utilizar la fuerza bruta y buscar el acceso a las cuentas de los usuarios haciendo uso de correos electrónicos robados. Por lo tanto, la compañía sospecha que los correos electrónicos fueron robados de su base de datos, aunque no confirman el acceso o si es casualidad.
Ataques desde el pasado mes de enero
  • La campaña a la que hemos hecho referencia con anterioridad comenzó hace más de un mes y desde entonces parece que los intentos de sesión no autorizados han sido la tónica, hasta que desde la empresa han visto el peligro que supone el robo de una y han tomado la decisión de solicitar a todos sus usuarios la modificación de la contraseña por otra.
  • Desde la propia compañía incluso recomiendan la utilización de forma conjunta de letras, números y signos, en un intento por dificultar el acierto de los ciberdelincuentes.
Fuente: Softpedia