Esta mañana los usuarios de LetsBonus han recibido un correo electrónico en el que se les requería que cambiasen inmediatamente la contraseña. Muchos pensaréis que se trataba de un nuevo ataque de phising, pero no es así.
LivingSocial, la empresa propietaria de LetsBonus, ha detectado un acceso no autorizado en los sistemas informáticos del grupo por lo que recomienda a sus más de 50 millones de usuarios que cambien lo antes posible de contraseña y, con muy buen criterio, consideren cambiar la contraseña en otras webs donde usen la misma o parecida.
Según LetsBonus :
“La única información que podría haberse visto afectada se limita a nombre, dirección de correo electrónico, fecha de nacimiento y contraseña. En todos los casos, las contraseñas están encriptadas, por lo tanto resulta muy poco probable que pudieran ser descifradas.
Los datos de las tarjetas de crédito/débito no se han visto afectados en ningún momento.”
Nos congratulamos de saber que utilizan una encriptación “hash” SHA1 en base a un aleatorio “salt” 40 bytes por lo que los riesgos se ven minimizados aunque existen.
Es un buen momento para recordar lo que debemos hacer en casos que recibamos emails como este:
1- Comprobar su veracidad
Visitaremos la página web oficial y buscaremos por Internet noticias relativas al mensaje.
2- Cambiar contraseñas
Realizaremos el cambio visitando directamente la página web, nunca haremos click en los enlaces que nos lleguen por correo electrónico
3- En caso de duda
Si no aparece nada en la web, o vemos algo que no nos convence, nos pondremos en contacto con la empresa por otros medios.
En este caso, en el momento de escribir este artículo, no aparece ningún mensaje de advertencia en la web española de LetsBonus, al contrario de lo que ocurre en otros países.
Si queremos tener más información en español podemos seguir su cuenta de Twitter.
Nuestro consejo es que cambies inmediatamente la contraseña utilizando una contraseña robusta y que no la reutilicéis en ningún otro sitio. Consulta este enlace por si quieres conocer un método sencillo para crear contraseñas robustas y fácilmente memorizables.
Posiblemente el riesgo real de este incidente sea mínimo, pero si compartes tu contraseña o te conectas usando tu cuenta de Facebook es mejor que te tomes el tiempo necesario de poner en orden tu seguridad.
Para más información
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario