La verdad es que a diferencia de otros servicios, AOL es de uno de los que menos se habla con respecto a fallos de seguridad. Sin embargo, en esta ocasión es noticia por un grave fallo de seguridad, del cual apenas existe información, ha obligado a los responsables del servicio a enviar un correo a los usuarios advirtiéndoles de lo sucedido. Podéis visitar nuestro tutorial sobre protocolo IMAP de email.
En ese correo se indica al usuario que el servicio de correo ha sufrido un problema de seguridad y que por precaución sería necesaria la modificación de la contraseña utilizada en este servicio.
Hasta el momento no se sabe la cantidad de información que se ha visto afectada y tampoco el número de usuarios que se han visto afectados, sin embargo, desde la compañía han procedido a poner el suceso en manos de las autoridades federales, por lo que es de imaginar la magnitud del problema de seguridad que se ha producido.
Contraseñas cifradas, cuentas de correo, direcciones, números de teléfono,…
Se trata de algunos de los datos que se han visto afectados por el fallo de seguridad que el servicio de correo ha sufrido esta misma semana, más concrétamente el pasado lunes.
Aunque no se sabe a ciencia cierta los datos que sí que se han visto afectados, los responsables del servicio creen que los datos de pago que podrían tener los usuarios vinculados a su cuenta no deberían haberse visto afectado, sobre todo porque creen que es muy complicado que se haya podido romper el cifrado que estos poseen. Sin embargo, las contraseñas también estaban cifradas y parece ser que sí que se han visto afectadas, sobre todo porque de no ser este el caso, no se habría prácticamente obligado a los usuarios a cambiar las contraseñas de sus cuentas.
Las direcciones de correo un casi seguro objetivo de spam
Tal y como suele suceder en estas situaciones, los ciberdelincuentes utilizan las direcciones de correo electrónico para enviar correos electrónicos spam para tratar de engañar al usuario y así conseguir robar más información de otros servicios. En otro artículo hablamos de qué es DMARC, un elemento muy importante para la seguridad del e-mail.
De confirmarse el robo de las contraseñas, algo que es casi seguro pero sin saber el número de estas que se han obtenido, la cuenta del usuario podría convertirse en un vía muy importante para poder difundir mensajes de correo spam y también programas malware haciendo uso de estos.