El administrador de contraseñas expuso los datos debido a un servicio de almacenamiento en línea mal configurado
Abine, empresa desarrolladora de Blur, el servicio de gestión de contraseñas, ha lanzado recientemente un aviso de seguridad en el que informa que un archivo con datos sensibles de sus usuarios fue expuesto por un descuido, informan especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética.
La información expuesta habría sido identificada el pasado 13 de septiembre, después de que Abine encontrara un archivo con direcciones email, información sobre las IP utilizadas por sus clientes para iniciar sesión en Blur, además de información cifrada relacionada con las contraseñas de los usuarios. Aparentemente, este archivo estuvo expuesto desde el 6 de enero de 2018.
La labor principal del servicio Blur es garantizar y mejorar la experiencia de privacidad en Internet de sus usuarios, ofreciendo servicios de administración de contraseñas, además de protección de tarjetas de pago, direcciones email, y números telefónicos. Por su parte, Abine es responsable del cifrado de contraseñas, utilizando bcrypt y una sal única para cada uno de los usuarios. Estas características únicas están presentes en el archivo expuesto de la empresa, en lugar de las contraseñas reales, según expertos en ciberseguridad.
Sin embargo, se sabe que esta información relacionada con las contraseñas de usuarios podría ayudar a un atacante a obtener acceso a cualquier cuenta en línea protegida por estos servicios en caso de que el usuario haya vinculado dichos servicios usando la misma dirección email. Acorde a la alerta de seguridad publicada por Abine, hasta ahora no existe evidencia de que los datos sensibles de algún usuario hayan sido comprometidos.
“Creemos que los datos de nuestros usuarios permanecen seguros. No existe evidencia que sugiera que los datos almacenados en Blur (tarjetas de pago, email y teléfonos protegidos) hayan sido comprometidos”, menciona una publicación en el blog de Abine.
Expertos en ciberseguridad destacan que Abine no ha proporcionado mayores detalles sobre el incidente, como el número exacto de víctimas o cómo es que el bucket fue expuesto en primer lugar. Las primeras investigaciones sugieren que un bucket mal configurado de Amazon S3 contenía el archivo expuesto, con lo que los datos de alrededor de 2.4 millones de usuarios habrían sido expuestos durante el incidente.
Este incidente representa un duro golpe para Abnie, pues los servicios de gestión de contraseñas son considerados más confiables para administrar un gran número de claves de acceso a diferentes servicios sin la necesidad de memorizar diferentes claves o establecer una misma contraseña para todo, funcionando como una capa adicional de seguridad.
Como medida de seguridad, la empresa sugiere a sus usuarios activar la autenticación de dos factores (2FA) y, de ser posible, restablecer sus contraseñas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad