jueves, 29 de octubre de 2015

¿Quieres que tus amigos sepan que visitaste al psiquiatra?

La revista digital "Motherboard" ha anunciado que tendrá una nueva sección: "El hack del día", referida a las filtraciones de datos que estamos viendo a diario. Hoy ha sido un día especialmente prolífico en este tema, por lo que hemos decidido dedicarle nuestro post entero: desde pacientes de salud mental cuyos datos han sido robados del hospital, hasta la exposición de contraseñas de acceso a las cuentas de clientes de British Gas, donde se guardan entre otras cosas sus números de cuentas bancarias. ¿Existe un remedio? Acabaremos leyendo un texto del reputado experto Bruce Schneier, con la esperanza de que nos ilumine, ni que sea un poquito.


El Centro Médico y de Salud Mental Woodhull de Brooklyn ha mandado cartas a 1.581 pacientes para notificarles que sus datos estaban en un portátil que fue robado. Aunque el portátil estaba protegido por contraseña, los datos no estaban cifrados. Estamos hablando de nombres y apellidos de los pacientes, historiales médicos y demás. La carta acaba "tranquilizando" a las victimas porque entre los datos robados no estaban sus números de seguridad social y nadie podrá impersonarles. Lo de que puedan hacerles chantaje a cambio de no informar a su jefe o amigos de que son depresivos no es tan importante, claro.



Clientes de British Gas

Subimos un poco el número de víctimas en la siguiente historia: 2.200 personas han recibido una carta de British Gas que les informa de que sus direcciones de correo, nombre de usuario y contraseña de su cuenta en esta empresa han sido publicados en Pastebin. Según British Gas, "no se han filtrado números de tarjetas de crédito ni cuentas bancarias". Lo que no dicen es que quien haya accedido a estas cuentas con las contraseñas filtradas habrá encontrado allí esta información.

000Webhost, pwneado

Seguimos para bingo: 13 millones son las contraseñas en texto plano, más nombres de usuario y direcciones de mail, que alguien ha mandado a Troy Hunt, mantenedor del sitio "Have I Been Pwned?", un buscador para descubrir si tus datos personales han sido expuestos en Internet. La empresa 000Webhost, que ofrece hosting web gratuito, ha confirmado que los datos pertenecen a sus usuarios y que fueron robados por alguien que explotó una versión vieja de PHP para entrar en su sitio.

Ni 2F nos salva

Podríamos hablar de más robos de datos, ocurridos sólo entre ayer y hoy, como los de 800 clientes de Marks&Spencer. Hay para aburrir, muchos ya ni trascienden, excepto que hablemos de grandes números o de personas relevantes como, recientemente, el director de la CIA. A ello se refiere un interesante artículo del gurú de seguridad Bruce Schneier, que recomendamos a nuestras lectoras y lectores para leer en algún momento tranquilo del día.

Como dice Schneier, este que tratamos hoy no es un problema fácil de resolver, ni siquiera con el famoso doble factor de autenticación, que ya se ha demostrado, también, vulnerable.


0 comentarios:

Publicar un comentario