Incidente de WeTransfer los correos electrónicos de transferencia de archivos se enviaron a direcciones de correo electrónico

vulnerabilidad

Problemas para el popular servicio de transferencia de archivos WeTransfer, su personal descubrió que algunos correos electrónicos de transferencia de archivos fueron enviados a las personas equivocadas.

WeTransfer, el popular servicio de transferencia de archivos, emitió un aviso de seguridad para informar a los usuarios que los correos electrónicos de transferencia de archivos se enviaron a direcciones de correo electrónico no deseadas el 16 y 17 de junio.

En respuesta al incidente, la compañía cerró la sesión de algunos usuarios de su cuenta y los obligó a restablecer su contraseña. La compañía también bloqueó los enlaces de transferencia involuntarios.

"Este incidente tuvo lugar el 16 y 17 de junio y, al momento del descubrimiento, inmediatamente tomamos medidas de seguridad preventivas para proteger a nuestros usuarios", se lee en el aviso publicado por la compañía. “Esto significa que los usuarios podrían haberse desconectado de su cuenta o se les pidió que restablecieran su contraseña para proteger su cuenta. Además, hemos bloqueado los enlaces de Transferencia para garantizar la seguridad de las Transferencias de nuestros usuarios ".

La compañía envió un correo electrónico a los usuarios afectados que dice:

“Hemos aprendido que una transferencia que usted envió o recibió también se entregó a algunas personas a las que no debía ir. Nuestros registros muestran que se ha accedido a esos archivos, pero casi con seguridad por parte del destinatario. Sin embargo, como medida de precaución, hemos bloqueado el enlace para evitar futuras descargas ".

De todos modos, la compañía insta a las personas afectadas a que monitoreen su cuenta en busca de "correos electrónicos sospechosos o inusuales".

En ese momento, la compañía no reveló detalles técnicos sobre el problema, no está claro si los sistemas del servicio de transferencia de archivos han sido pirateados de alguna manera.

Fecha actualización el 2021-06-25. Fecha publicación el 2019-06-25. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil