El sitio de Oyster se cerró debido al reciclaje de contraseña

Entonces, quería obtener una tarjeta Oyster, recargarla o comprar un boleto de temporada, pero cuando intentó hacerlo a través del sitio web oficial , no pudo hacerlo. Aunque los servicios están completamente restaurados ahora, hace solo unos días, a los usuarios de las cuentas de Oyster se les negó el acceso. Al principio, parecía que TfL (Transport for London) estaba experimentando problemas de mantenimiento, pero pronto se reveló que el acceso a las cuentas en línea sin contacto y Oyster se suspendieron debido a un problema de seguridad. La BBC informó que el problema afectó a unos 1.200 clientes, lo que, en el gran esquema de las cosas, no es tan terrible, teniendo en cuenta que hay más de 6 millones de titulares de cuentas en total. ¿Entonces qué pasó? Se cree que el problema de seguridad se produjo porque los clientes no fueron cautelosos al configurar sus contraseñas de Oyster.

TfL informa que la violación de datos no afectó los detalles del pago

Las contraseñas de ostras se vieron afectadas cuando los atacantes emplearon un ataque de relleno de credenciales, según la BBC. Puede leer todo sobre el relleno de contraseñas / credenciales aquí , pero, básicamente, es el tipo de ataque durante el cual los ciberdelincuentes usan contraseñas, nombres de usuario, direcciones de correo electrónico de acceso y otra información confidencial obtenida ilegalmente para obtener acceso ilegal a las cuentas de otros usuarios. Desafortunadamente, en algunos casos, las personas usan las mismas direcciones de correo electrónico y nombres de usuario y, además de eso, reciclan las mismas contraseñas. Esa es una receta para el desastre. Si los ciberdelincuentes obtienen credenciales de inicio de sesión de una cuenta durante una violación de datos, pueden intentar utilizar las mismas credenciales para obtener acceso a otras cuentas. TfL cree que eso es exactamente lo que sucedió el miércoles. En muchos casos, incluso las grandes violaciones de datos permanecen sin ser detectadas y no se informan durante semanas, meses y, a veces, incluso años. Por lo tanto, es difícil decir a qué violación de datos se podría vincular el problema relacionado con la contraseña de Oyster.

La buena noticia es que los detalles de pago asociados con las cuentas de Oyster parecen no haber sido descifrados. TfL informó que contactaría a los usuarios afectados directamente con más información, pero incluso si usted no fuera uno de los clientes afectados, podría ser el momento de asegurar su contraseña y cuenta de Oyster. El hackeo reciente de la cuenta podría no haber afectado gravemente a los clientes, pero el próximo hack podría ser mucho peor, y no podemos predecir cuándo o cómo sucederá. Es por eso que quieres estar preparado y listo. Lo primero que puede hacer es descubrir cómo cambiar la contraseña de Oyster.

¿Qué sucede cuando las personas reutilizan las contraseñas de Oyster?

Si reutiliza su contraseña de Oyster, o cualquier otra contraseña, se arriesga a una posible violación de datos. Ahora sabe cómo funcionan los ataques de relleno de credenciales, pero ¿qué pueden hacer exactamente los ciberatacantes una vez que obtienen acceso a sus cuentas? Eso depende en gran medida de qué tipo de cuenta se infringe. Por ejemplo, cuando se trata de cuentas Oyster, podría estar en riesgo de transferir fondos disponibles a una cuenta diferente. Desafortunadamente, los cibercriminales pueden ser mucho más peligrosos. Si accedieran a sus cuentas de redes sociales, podrían intentar cambiar las contraseñas y bloquearlo.. Sin usted en control, los atacantes podrían hacerse pasar por usted y usar su nombre y reputación para difundir estafas y malware utilizando enlaces y archivos adjuntos maliciosos y engañosos publicados públicamente o enviados directamente a sus amigos, familiares o colegas.

Los ciberdelincuentes también podrían intentar invadir cuentas más sensibles, como sus cuentas bancarias en línea, cuentas de correo electrónico o cuentas que podrían poner en riesgo a otras personas. Por ejemplo, si usted es responsable de administrar a los empleados o mantener protegidos los datos de los clientes, pero no tiene cuidado con las contraseñas que configuró, podría terminar siendo responsable de las violaciones de datos que afectan a otros.

¿Cómo cambiar la contraseña de Oyster?

Si cree que su contraseña de Oyster no es lo suficientemente segura, lo que ciertamente es el caso si se recicla, debe realizar cambios de inmediato. Primero, descubra cómo cambiar la contraseña de Oyster y luego haga lo mismo para todas las demás contraseñas recicladas. Además, tenga en cuenta que incluso si las contraseñas que utiliza son únicas, aún podrían ser vulnerables. Una contraseña vulnerable es una contraseña corta, fácil de adivinar, que no contiene números, símbolos especiales o una combinación de letras mayúsculas y minúsculas. Una contraseña que contiene mundos específicos tampoco se considera segura. Por ejemplo, jamesbond007 es una contraseña débil y M? -! 8 $: + @ a | * es una alternativa sólida. Ambas combinaciones tienen 12 símbolos, pero son completamente diferentes en su complejidad.

Antes de cambiar su contraseña de Oyster, que puede hacer aquí , debe pensar en una combinación buena, sólida y, por supuesto, única. Apunte a una contraseña que le resulte difícil recordar. ¿Eso no supera el propósito? Cuanto más complicada sea la contraseña, más seguro estará. Además, cuando se trata de la administración de contraseñas, no es necesario que lo haga todo por su cuenta. Recomendamos implementar una herramienta que pueda usar para generar, guardar y rellenar automáticamente su contraseña cuando sea necesario de forma gratuita. Suena demasiado bueno para ser verdad? Bueno, esa es la realidad. Descargue el Administrador de contraseñas de Cyclonis gratuito y olvídese de sus problemas de contraseña hoy.

La herramienta tiene un generador de contraseñas integrado que hace que la creación de contraseñas seguras y únicas sea más fácil. Entre muchas otras funciones, también tiene una función de billetera que le permite guardar la información de la tarjeta de crédito, que puede completar automáticamente cada vez que realiza una nueva compra en línea. Cyclonis Password Manager también puede guardar sus códigos PIN, respuestas secretas y otra información confidencial en Notas privadas . En última instancia, es una herramienta gratuita que hará que su experiencia de inicio de sesión en línea sea fácil y, lo más importante, segura. Dicho esto, no lo protegerá contra las violaciones de datos y el descuido general, por lo que debe asegurarse de estar siempre atento y siempre listo para enfrentar los peligros de seguridad virtual.

August 21, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.