La plataforma de comercio de criptomonedas Poloniex ha restablecido algunas de las contraseñas de sus usuarios después de que se encontró una lista de supuestas combinaciones de nombre de usuario y contraseña circulando en Twitter.
El 30 de diciembre de 2019, los usuarios comenzaron a recibir un correo electrónico de Poloniex indicando que su nombre de usuario y contraseña para el sitio de negociación pueden haber sido incluidos en una fuga de datos que circula en Twitter.
Este correo electrónico continuó diciendo que algunas de las direcciones de correo electrónico en la filtración no contenían cuentas legítimas de Poloniex, pero para estar seguros, la plataforma de negociación está obligando a restablecer la contraseña en cualquier dirección de correo electrónico que tenga una cuenta con ellas.
"Hace un par de horas descubrimos que alguien filtró una lista de direcciones de correo electrónico y contraseñas en Twitter, alegando que la información podría usarse para iniciar sesión en las cuentas de Poloniex. Si bien casi todas las direcciones de correo electrónico enumeradas no pertenecen a las cuentas de Poloniex, nosotros están forzando un restablecimiento de contraseña en cualquier dirección de correo electrónico que no tenga una cuenta con nosotros, incluida la suya ".
Debido a la falta de información en el correo electrónico, algunos usuarios no estaban seguros de si se trataba de una estafa o un correo electrónico falso de Poloniex.
Poco después, la cuenta de soporte oficial para Poloniex en Twitter tuiteó que el correo electrónico era legítimo y que los usuarios deberían restablecer sus contraseñas.
No se sabe cómo se creó esta lista de cuentas, pero podría haberse compilado mediante ataques de relleno de credenciales utilizando cuentas filtradas en otras violaciones de datos.
Desafortunadamente, como Poloniex no conoce la fuente de los datos, se sugiere que todos los usuarios de Poloniex restablezcan sus contraseñas para estar seguros.
Cambie las contraseñas para evitar ataques de relleno de credenciales
Si recibió este correo electrónico de Poloniex y utiliza el mismo nombre de usuario y contraseña en otros sitios, BleepingComputer le recomienda encarecidamente que cambie su contraseña también en estos otros sitios para evitar ataques de relleno de credenciales.
Un ataque de relleno de credenciales es cuando los atacantes compilan nombres de usuario y contraseñas que se filtraron de las infracciones de datos de diferentes compañías y usan esas credenciales para tratar de obtener acceso a cuentas en otros sitios. Este tipo de ataque funciona particularmente bien contra usuarios que usan la misma contraseña en cada sitio.
Para evitar que sus credenciales se usen en este tipo de ataque, asegúrese de usar contraseñas únicas en cada sitio que visite. Para que sea más fácil recordar contraseñas seguras y únicas, se recomienda un administrador de contraseñas.
Fecha actualización el 2021-01-03. Fecha publicación el 2020-01-03. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil