¿Por qué cambiar su contraseña de LivingSocial no lo salvará?

LivingSocial reveló la semana pasada que fue víctima de un ataque cibernético que comprometió los detalles de la cuenta de sus 50 millones de clientes. Para abordar la situación, LivingSocial envió un aviso a los clientes y restableció las contraseñas de los usuarios para obligar a las personas a crear otras nuevas.

No cometa el error de creer que cambiar su contraseña es su única preocupación.

Según LivingSocial, el acceso no autorizado de sus servidores de datos de clientes arrojó los nombres, direcciones de correo electrónico, fechas de nacimiento y contraseñas encriptadas de 50 millones de clientes, pero la compañía enfatiza que los datos de la tarjeta de crédito del cliente no se vieron comprometidos porque esa información se almacena en un servidor separado que los atacantes no accedieron.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Contraseñas de usuario de restablecimiento de LivingSocial tras la violación de datos

Supuestamente no hay preocupación inmediata porque las contraseñas están encriptadas. LivingSocial explicó que las contraseñas son hash con encriptación SHA1. Desafortunadamente, la definición de "inmediato" puede no ser un gran consuelo. Cuando Evernote experimentó un ataque similar, el experto en seguridad Brian Krebs señaló que descifrar algoritmos de hashing estándar es trivial para los atacantes, y probablemente no los ralentizará por mucho tiempo.

¿Pero para qué? Supongamos que un atacante ha comprometido su cuenta de LivingSocial y logra descifrar su contraseña. ¿Qué van a hacer, ordenar un día de spa de descuento u obtener una gran cantidad de depilación láser en su nombre? Con el acceso a su cuenta, los atacantes también pueden cambiar los detalles subyacentes a una dirección de correo electrónico e información de contacto alternativa, pero sería bastante tonto porque crearía un camino que podría utilizarse para atraparlos.

Incluso con acceso a En la cuenta, el atacante no debería obtener nada más que los últimos cuatro dígitos de cualquier tarjeta de crédito almacenada, por lo que no existe una preocupación real de que los detalles de la tarjeta de crédito se vean comprometidos y se usen para acumular cargos en otro lugar. La mayor preocupación es lo que un atacante puede hacer con su información personal, no lo que el atacante puede hacer con su cuenta de LivingSocial.

Debe cambiar su contraseña de LivingSocial; más importante aún, debe cambiar su contraseña en cualquier otra cuenta donde haya usado esa misma contraseña. Si ha ignorado las mejores prácticas de seguridad y ha utilizado la misma contraseña en varios sitios, la violación de LivingSocial podría tener consecuencias mucho más graves para usted.

La contraseña comprometida es solo una faceta de su riesgo, y es por eso que cambió su contraseña Realmente te salvaré. Con acceso a esta cuenta, los atacantes tienen su nombre, su dirección de correo electrónico y su fecha de nacimiento. Esa es información suficiente para que comiencen por el camino de robar su identidad. Afortunadamente, las direcciones postales y los números de la seguridad social no se vieron comprometidos; de lo contrario, los delincuentes tendrían todo lo necesario para causar aún más estragos.

Manténgase alerta y preste atención a su correo electrónico, cuentas bancarias, informe crediticio y otros recursos que lo alertarán si algo sospechoso está sucediendo con su identidad. No cometa el error de pensar que es tan simple como cambiar su contraseña.