Los clientes de Sky están informados de que sus contraseñas se han restablecido como una 'Precaución de seguridad'

Sky UK Password Reset

¿Qué es peor que un incidente de ciberseguridad? Incidente de ciberseguridad mal manejado. El proveedor británico de telecomunicaciones Sky UK está tratando de dar a todos una comprensión bastante buena de lo que realmente significa "incidente de ciberseguridad mal manejado".

Por lo general, cuando ha habido un problema con la seguridad en línea de una empresa, surgen inmediatamente tres preguntas:

"¿Qué pasó exactamente?"
"¿Cuando sucedió?"
"¿Qué está haciendo la compañía afectada para prevenir futuros ataques?"

Milagrosamente, Sky logró no responder las tres preguntas.

Los correos de restablecimiento de contraseña comienzan a volar

Todo comenzó alrededor del 13 de julio, cuando los suscriptores de Sky comenzaron a tener problemas para iniciar sesión en sus cuentas de correo electrónico de Sky. Algún tiempo después, recibieron notificaciones que les informaron que sus contraseñas se habían restablecido. Los correos electrónicos realmente no dieron mucha información sobre lo que estaba sucediendo. Vinieron con una disculpa por las molestias, y el reclamo habitual de "nos tomamos en serio la seguridad" también estaba allí, pero Sky en realidad no les dijo a los usuarios por qué se vieron obligados a elegir nuevas contraseñas. Hasta cierto punto, esto establece la escena para el resto de la historia.

Los usuarios comienzan a hacer preguntas

Como era de esperar, la gente comenzó a preguntarse si los correos electrónicos eran reales. La naturaleza inesperada de las notificaciones y el hecho de que no estuvieran acompañados por ningún tipo de anuncio oficial hizo que los usuarios se preocuparan de que pudieran estar enfrentando un ataque de phishing. Como era de esperar, se dirigieron a Twitter para expresar su preocupación, y el equipo de redes sociales de Sky se apresuró a asegurarles que los correos electrónicos eran legítimos. Sin embargo, una vez más, nadie estaba dispuesto a decir qué había provocado la campaña inesperada para restablecer la contraseña.

Sky no responde las preguntas

Según los tweets de Sky, las contraseñas se estaban restableciendo como "una precaución de seguridad". El personal de soporte no dijo si las contraseñas se consideraron demasiado antiguas o si se habían puesto en riesgo real, e incluso después de un empujón no terriblemente gentil del investigador de seguridad Troy Hunt, aún permanecían increíblemente callados.

Sky es uno de los mayores proveedores de telecomunicaciones del Reino Unido, y el asunto inevitablemente llamó la atención de los periodistas. Davey Winder cubrió la historia de Forbes y, como era de esperar, intentó ver qué estaba pasando. Sky respondió, y finalmente arrojó algo de luz sobre el asunto.

Al parecer, Yahoo, la compañía que ayuda a Sky a mantener su servicio de correo electrónico, notó el acceso no autorizado a algunas cuentas después de lo que se cree que es un ataque de relleno de credenciales . Sky recibió una notificación y decidió jugar de forma segura y restablecer las contraseñas de todos los usuarios que tienen cuentas de correo electrónico de Sky.. Incluso se señaló a la gente una página en la sección de Ayuda de Sky que se suponía que nos ayudaría a comprender lo que estaba sucediendo. Sin embargo, la página no hizo un trabajo terriblemente bueno.

No dijo cuándo ocurrió el ataque, no se mencionó cuántas personas podrían haber sido afectadas, y aparte del hecho de que se restablecieron algunas contraseñas, no hubo información sobre qué tipo de medidas se han tomado para minimizar riesgo de nuevos ataques. Yahoo tampoco ha dado ninguna información al respecto.

La gente sigue haciendo preguntas, y estas preguntas siguen sin respuesta. Bajo las mejores circunstancias, esta sería una situación menos que ideal. Sin embargo, cuando la seguridad de los usuarios está en juego, el impacto en la credibilidad de la empresa afectada es mucho más significativo y sus clientes están mucho más frustrados.

July 29, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.