Las empresas en todo el mundo constantemente son víctima de ataques cibernéticos, el nuevo integrante del club es la compañía de música Mixcloud, los que debido a una brecha de seguridad comprometieron 21 millones de registros de usuarios según expertos de concientización de seguridad informática.
Mediante un comunicado en redes sociales la empresa competencia directa de SoundCloud se disculpó con sus usuarios por las inconveniencias, lamentando la frustración que la noticia les pueda ocasionar, aseguraron que van a tomar muy en serio la protección de datos de los usuarios y también explicaron que cerca de 21 millones de registros fueron extraídos de su servidor.
Los expertos de Instituto internacional de seguridad cibernética mencionaron que esta información ya se encuentran a la venta en un portal de la deep web por un usuario llamado “A_W_S” el cual pide la cantidad de .5 Bitcoins BTC por la información, lo que se traduce en aproximadamente 3,750 dólares.
Según expertos, este usuario en ocasiones anteriores también llegó a comprometer información de las empresas Canva, Chegg y StockX,
Por suerte, la compañía de música con sede en Londres aclaró que los registros sólo están constituidos por correos electrónicos, direcciones IP y muy pocas contraseñas, debido a que la mayoría de contraseñas están gestionadas por Facebook, porque los usuarios prefieren registrarse de forma más rápida.
Aunque sea un porcentaje muy pequeño de contraseñas comprometidas, nosotros les recomendamos cambiar sus contraseñas de inmediato. La reutilización de la contraseña para varios sitios web es una de las razones por las que las violaciones de seguridad son tan valiosas para los atacantes. La mejor práctica con las contraseñas es crear una única para cada servicio.
La empresa MixCloud cuenta con varios protocolos de seguridad para sus usuarios, por ejemplo, no almacenan información de tarjetas de pagos ni direcciones postales y las contraseñas que almacenan están encriptados con hashes criptográficos salados para evitar que algún tercero pueda acceder a ellas, todo esto como parte de su estructura de seguridad de DSP moderno según los expertos de concientización de seguridad informática.
La empresa de música ya está trabajando con las autoridades para tratar de recuperar sus registros y para mejorar sus sistemas de seguridad.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad