Si tiene una cuenta ShopBack, cambie su contraseña ahora
ShopBack, una plataforma de recompensas en efectivo que utilizan más de 5 millones de clientes en la región de Asia-Pacífico, sufrió un ciberataque y ahora insta a todos sus usuarios a cambiar sus contraseñas lo antes posible.
La plataforma envió un correo electrónico a todos sus clientes, informándoles del "acceso no autorizado" a sus sistemas que contienen datos personales del cliente. El correo electrónico de notificación indicaba que la empresa todavía estaba atravesando el proceso de identificación de qué tipo y volumen de datos accedían los malos actores. El mismo correo electrónico instaba a los usuarios a cambiar inmediatamente sus contraseñas para evitar cualquier posible uso indebido de sus cuentas. La compañía declaró que se han contratado expertos en ciberseguridad para evaluar y tratar la brecha, así como para ayudar a mejorar la seguridad de la plataforma en el futuro.
Aunque ShopBack afirma que las contraseñas de los usuarios están encriptadas de forma segura, la advertencia no debe ignorarse y los usuarios de la plataforma deben cambiar su contraseña tan pronto como puedan. Los clientes pueden cambiar sus contraseñas utilizando la función de "contraseña olvidada" del sitio web y crear una nueva contraseña para su cuenta. Además, ShopBack instó a los usuarios a hacer uso de la autenticación multifactor de la plataforma, en forma de notificaciones de confirmación por teléfono, para ayudar a que sus cuentas sean más seguras.
La plataforma recopilaba nombres de usuarios, correos electrónicos, fecha de nacimiento y números de cuentas bancarias. Aunque no hay pruebas contundentes de que esta información se haya utilizado indebidamente o se haya revendido en ningún lugar de la web oscura, la posibilidad siempre existe, dado que el alcance y la gravedad de la infracción no se han evaluado por completo en este momento.
Si bien un truco que filtra contraseñas deja a los usuarios sin nada que hacer excepto actuar rápido y esperar lo mejor, vale la pena seguir las buenas prácticas al crear contraseñas para cualquier sitio web o servicio. En primer lugar, es una gran idea utilizar una contraseña diferente para cada inicio de sesión por separado. Esto hace que sea imposible que una sola filtración o pirateo le dé a los malos actores acceso a todas sus cuentas en múltiples plataformas. En segundo lugar, siempre vale la pena utilizar una contraseña segura, compleja y relativamente larga.
Hoy en día, muchas plataformas requieren al menos una docena de caracteres y algunas exigen una combinación de letras, símbolos y números para validar una contraseña, lo que hace cumplir de manera efectiva las buenas prácticas de contraseñas. La combinación de letras mayúsculas y minúsculas con esos símbolos y dígitos especiales amplía enormemente el número de combinaciones y hace que la aplicación de esa contraseña sea mucho más difícil. Esta relativa complejidad de las cadenas de contraseñas y el seguimiento de varias contraseñas puede parecer una tarea ardua, pero la compensación de una seguridad mejorada bien vale la pena.