Netflix envia a sus suscriptores emails instandoles para que restablecan sus contraseñas, tras descubrir algunas direcciones de correo electronico a la venta en la web oscura
Expertos en seguridad de Netflix estaban realizando su seguimiento regular de seguridad cuando identificaron que había algunas direcciones de correo electrónico y contraseñas de Netflix que coincidían con las credenciales liberados en violaciónes de datos de otras compañías.
Es por eso que la compañía ha decidido enviar notificaciones a sus suscriptores a través de mensajes de correo electrónico para cambiar sus contraseñas. Este es el procedimiento estándar seguido de Netflix de vez en cuando, pero esta vez la compañía cree que tienen todas las razones para pedir a sus usuarios para restablecer la contraseña.
Al parecer, Netflix cree que las direcciones de correo electrónico y contraseñas utilizadas por sus suscriptores para iniciar sesión en sus sitios web también se están utilizando en otro lugar o pueden ser sus identificaciones y han sido hackeados. Por lo tanto, para proteger a sus clientes, Netflix está llevando a cabo un proceso de filtración de datos a fondo por la investigación de sus bases de datos y descubrir cualquier indicio de fraude.
El correo electrónico enviado por Netflix a sus suscriptores
"Como parte de nuestro monitoreo de seguridad regulares, descubrimos que las credenciales que responden a su dirección de correo electrónico y la contraseña de Netflix se incluyeron en un comunicado de direcciones de correo electrónico y contraseñas de un incumplimiento en otra empresa."
En la actualidad, no tenemos idea de cómo muchas direcciones de correo electrónico que coincida con el incumplimiento en otra firma, pero podemos decir que debería ser una cifra importante es por eso que los investigadores de Netflix son tan alarmado. El proceso de envío de correo electrónico por Netflix es similar a la llevada a cabo por Amazon el mes pasado después de descubrir un alijo de credenciales de acceso de sus clientes en línea aparentemente robados de una plataforma del partido sed.
Por otra parte, la compañía no mencionó en su correo electrónico a los suscriptores si dichos identificadores de correo electrónico han sido comprometidos o no. El correo electrónico la contraseña de reposición también podría ser una medida de precaución teniendo en cuenta los riesgos implicados cuando los abonados utilizan las mismas credenciales para iniciar sesión en un número de sitios web.
Es mejor ser cauteloso en la actualidad debido ya que muchas compañías han sufrido violaciones de datos masivos y las amenazas parecen estar creciendo con cada día que pasa. Tales como, las recientes violaciones de datos que se enfrentan los MySpace, DropBox, LinkedIn, Tumblr y Yahoo, no deja ninguna duda de que los delincuentes informáticos maliciosos no dejan piedra sin mover para atacar a otro sitio web de alto perfil que contiene multitud de datos valiosos.
Los usuarios tienen que jugar un papel responsable en asegurar que sus credenciales permanecen protegidos mediante la selección de una contraseña segura y absteniéndose de utilizar el mismo ID y contraseña para iniciar sesión en varios servicios. Eso es porque si su identificación en un servicio se filtró, todas sus cuentas estarían en riesgo de piratería. Siempre utilice un gestor de contraseñas para obtener contraseñas únicas y nunca ser tan descuidado por compartir sus datos personales e información sensible como contraseñas en línea con nadie.
