Accesos corporativos

Portales INCIBE

Añadir nuevo comentario

La parte del artículo que habla del hackeo de Freepik Company es completamente errónea. En ningún momento se pudo acceder a los datos bancarios de ningún usuario a los que ni siquiera Freepik tiene acceso, se hace a través de Stripe / Paypal. Tampoco se tuvo acceso a la contraseña del usuario (el hash de la contraseña no sirve para entrar en el servicio). Precisamente el diseño de Freepik es tener acceso al mínimo necesario para funcionar, y no tener acceso ni a los datos bancarios ni a la contraseña en claro para en caso de hack que el atacante no obtenga esa información. Los datos a los que tuvieron acceso (tal y como se explicó en el blog de Freepik) fueron la dirección email del usuario, y en algunos casos al email y a un hash de la contraseña (y en la mayoría de los casos, a nada). Cada usuario recibió un email explicándole en su caso particular a qué se había tenido acceso (nada, email, o email y hash de contraseña). Forzamos el cambio de contraseña en aquellos usuarios que pudimos comprobar que tenían una contraseña que coincidía con la de otro servicio que hubiese tenido una fuga de contraseñas o cuando detectamos inicios de sesión sospechosos. En general, la recomendación de Have I Been Pwned es excelente.
CAPTCHA
Esta pregunta se hace para comprobar que es usted es o no una persona real e impedir el envío automatizado de spam.