Ataque de Credential Stuffing afecta a Dailymotion

La popular plataforma para compartir vídeos comunicó el pasado viernes que ha sido objeto de un ataque informático que busca comprometer los datos de sus usuarios.

En un comunicado publicado el viernes 25 de enero, Dailymotion emitió un comunicado en el que dijo haber sido víctima de un ataque de credenciales Relleno de gran escala que tenia como objetivo robar datos de los usuarios. Al momento de emitir el comunicado, la empresa indicó que aún persistía el intento de ataque, aunque también aseguró que había sido controlado satisfactoriamente.

El "relleno de credenciales" es un tipo de ataque en el que los atacantes prueban pares de nombres de usuario y contraseñas extraídos de algún filtrado de manera automatizada para obtener acceso a una cuenta.

Los usuarios que se vieron afectados por este ataque ya fueron contactados por la compañía, que a su vez brindó soporte personalizado. Según ZDNet, que tuvo acceso a los correos electrónicos enviados a los clientes afectados, en algunos casos el ataque parece haber tenido éxito y los atacantes obtuvieron acceso a una cierta cantidad de cuentas.

En dicho correo, Dailymotion envía un enlace para que los usuarios puedan cambiar sus contraseñas y recuperar el control de sus cuentas.

Según un informe publicado en 2018 por Shape Security, entre el 80 % y el 90 % de los intentos de acceder a servicios minoristas en línea están relacionados con ataques de “relleno de credenciales”.

Este ataque que sufre la plataforma de videos más utilizada después de YouTube y Vimeo, con 100 millones de visitas mensuales, ocurrió casualmente en el mismo mes en que se descubrió la filtración de 773 millones de direcciones de correo electrónico y 21 millones de contraseñas. Por suerte para los usuarios, la información de esta extensa lista llamada Colección #1 fue subida al sitio Have I Been Pwned, donde las personas pueden consultar si tanto su dirección de correo electrónico como su contraseña son parte de este u otros incumplimientos en el filtrado de nombres de usuarios y contraseñas.

Para evitar ser víctima de estos incidentes de seguridad que afectan a los servicios que utilizamos o a los que nos hemos creado una cuenta, se recomienda utilizar el factor de doble autenticación si la plataforma ofrece esta opción, y ten en cuenta que no es recomendable. para reutilizar contraseñas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!