La compañía de desarrolladores de bootcamp en línea Thinkful está enviando notificaciones por correo electrónico que indican que un usuario no autorizado pudo obtener acceso a las credenciales de las cuentas de los empleados
Debido a esto, requieren que todos los usuarios restablezcan sus contraseñas la próxima vez que inicien sesión.
Según el correo electrónico de Thinkful, descubrieron que un usuario no autorizado había obtenido acceso a las credenciales de los empleados e inmediatamente cambiaron las contraseñas a esas cuentas. Debido a esta violación de seguridad, por precaución decidieron restablecer todas las cuentas de los usuarios.
"Recientemente descubrimos que una parte no autorizada puede haber obtenido acceso a ciertas credenciales de la compañía Thinkful, por lo que, por precaución, estamos notificando a todos nuestros usuarios. Tan pronto como descubrimos este acceso no autorizado, cambiamos las credenciales de inmediato, tomamos más pasos para mejorar las medidas de seguridad que tenemos implementadas e iniciamos una investigación completa ".
Si bien el contacto de los medios de comunicación de Thinkful no ha respondido a nuestras preguntas sobre esta violación de seguridad, su correo electrónico continúa diciendo que no habría información financiera o números de identificación del gobierno desde las cuentas pirateadas.
El correo electrónico también indicó que no hay evidencia de que se haya accedido a ningún dato de usuario y que continúen investigando.
"Además, en este momento no tenemos evidencia de acceso no autorizado a ningún otro dato o información de usuario de Thinkful. Sin embargo, como medida de precaución adicional, estamos exigiendo a todos los usuarios que restablezcan sus contraseñas de Thinkful".
Con tan poca información disponible, esto simplemente podría haber sido la causa de que un empleado cayera en un ataque de phishing o que se revelaran sus credenciales durante un ataque de relleno de credenciales. Al mismo tiempo, como hemos visto en el pasado con el hack de StockX, notificaciones como esta podrían dar lugar a la publicación de información más preocupante en los próximos días.
Por ahora, si recibe estos correos electrónicos, se sugiere que cambie las contraseñas de otras cuentas que utilicen las mismas credenciales de inicio de sesión. Se recomienda además que controle cualquier estado financiero por fraude.
Fecha actualización el 2021-09-20. Fecha publicación el 2019-09-20. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil