Este hack masivo de T-Mobile afectó a 37 millones de usuarios: ¿eres una víctima?

Otro día, otro mal truco. Esta vez, T-Mobile dijo que se tomó la información personal de 37 millones de clientes, incluidas las direcciones de facturación y las fechas de nacimiento.

En una presentación regulatoria ayer, la compañía confirmó que los piratas informáticos habían estado accediendo a sus datos a través del abuso de la API del desarrollador desde el 25 de noviembre. El 5 de enero, T-Mobile reconoció el problema y lo planteó a los expertos en ciberseguridad y aplicación de la ley.

Afortunadamente, la empresa cree que los datos más confidenciales (información de tarjetas de crédito, números de seguridad social y contraseñas) no se han visto comprometidos. Pero el hacker tomó nombres, direcciones de facturación, direcciones de correo electrónico, números de teléfono, números de cuenta y fechas de nacimiento.

¿Cómo se hizo el hackeo?

Como se mencionó anteriormente, el atacante usó una API de desarrollador (interfaz de programación de aplicaciones) para acceder a los datos. Escuchamos mucho sobre las API, porque son herramientas que las empresas brindan a los desarrolladores para integrar sus aplicaciones de terceros.

Por ejemplo, siempre que vea un botón “Iniciar sesión con Google” en una aplicación que requiere una cuenta, es una API. Son pequeñas características útiles que permiten a los desarrolladores acceder a los datos para simplificar ciertos procesos o ampliar la funcionalidad de su trabajo.

Por lo tanto, puede imaginar que si una API no está debidamente protegida contra algunos delincuentes, alguien podría hacerse pasar por un desarrollador y usarla para obtener información confidencial.

¿Cómo saber si te golpean?

Al igual que muchas de estas historias, es bastante complicado saber si te ha afectado este truco específico. T-Mobile ha confirmado que está notificando a los clientes afectados, por lo que la única forma de saberlo realmente es esperar.

En este caso, si quieres ser proactivo y descubrirlo por ti mismo, sé paciente. Estoy seguro de que esta violación se incrementará haveibeenpwned.com y usted puede averiguar lo que pasó a partir de ahí.

¿Qué vas a hacer ahora?

Para cualquiera que esté preocupado en este momento y quiera hacer algo ahora, hay algunas cosas que puede hacer.

  • Cambie su contraseña: no solo su cuenta de T-Mobile, sino que aproveche esta oportunidad para revisar sus otras contraseñas.
  • Habilite todas las opciones de autenticación de dos factores, ya sea autenticación de texto o autenticación de aplicaciones, el paso adicional bloqueará a los malos actores.
  • Configure un administrador de contraseñas: Dashlane nunca ha sido pirateado antes, y su encriptación de contraseña súper fuerte significa que incluso cuando alguien intenta forzar un restablecimiento de contraseña por correo electrónico, la batalla por su cuenta es mucho más difícil para ellos.

Publicaciones Similares