El servicio disponible para equipos con sistema operativo Windows y Mac ha sufrido un problema de seguridad que ha pillado por sorpresa a todos. Los usuarios de Carbonite han visto como su contraseña era restablecida, ofreciendo muy pocas explicaciones al respecto, obligando a llevar a cabo un reseteo total.
El problema es doble, ya que de producirse el acceso no autorizado no solo se producirían accesos no autorizados a las cuentas, sino que los ciberdelincuentes podrían robar las copias de seguridad existentes en la nube.
El apogeo de los servicios catalogados como cloud ha supuesto una revolución en la forma de ver el software, convirtiéndose en un servicio más que puede ofrecer muchas comodidades a los usuarios. Sin embargo, todo lo bueno tiene su lado negativo, y en esta ocasión es que las copias de seguridad se encuentran en equipos que no están libres de sufrir un ataque informático un fallo de seguridad.
No está del todo claro, ya que los responsables del servicio no han ofrecido muchos detalles, pero todo parece indicar que algún fallo de seguridad habría dejado al descubierto un número indeterminado de cuentas. Sin embargo, hay algunos que son contrarios a esta teoría y que los ciberdelincuentes se han ayudado de diccionarios para llevar a cabo el ataque contra las cuentas del servicio, permitiendo el acceso a un número indeterminado que habría provocado que las alarmas saltasen entre los responsables del servicio.
Tomar precauciones nunca está de más y los responsables habrían optado por la medida que garantiza que no sucederá ningún otro percance: el cambio de las contraseñas de todas las cuentas existentes.
Carbonite en busca de la verificación en dos pasos de los inicios de sesión
El servicio es uno de los que a día de hoy no posee verificación del inicio de sesión y esto es algo que juega en contra de los usuarios, ya que la posesión de las credenciales no significa que se produzca el inicio de sesión de forma satisfactoria, ya que se necesita la segunda vía que puede ser un correo electrónico o un número de teléfono móvil.
Reutilizar credenciales no es una buena opción
Sea cual sea el servicio de Internet del que hagas uso debes saber que no conviene reutilizar las credenciales de acceso. Esto se debe a que si uno sufre un problema de seguridad el resto en el que se han utilizado las mismas credenciales podría verse afectado. De ahí que sea mejor utilizar una contraseña por cada servicio para evitar este tipo de problemas.
Fuente | Softpedia