Hoy recibí un correo electrónico de Etsy que dice que están restableciendo mi contraseña (desde el origen parece un restablecimiento masivo de todos los usuarios), debido a que hubo algún tipo de violación de Linkedin, correos electrónicos comprometidos y contraseñas.
Etsy dice que ellos mismos no están comprometidos, pero aparentemente puedes usar una cuenta de linkedin para acceder a Etsy.
Así que tengo curiosidad.
-
¿Qué tan importante fue el incumplimiento de Linkedin? Supongo que todo estaba protegido para que nuestras contraseñas no fueran de texto sin formato, pero supongo que es cuestión de tiempo antes de que se descifren (supongo que LinkedIn utiliza muy buena seguridad).
-
Por lo que veo, las contraseñas "Invalidadas" antes de 2012 ... pero ¿qué pasa después?
-
¿Etsy hizo realmente un restablecimiento masivo de la contraseña, o es un correo electrónico de spam / phishing que trata de aprovechar lo que sucedió con Linkedin, o de que no sepamos que Linkedin no estaba comprometido?
-
Si ambas contraseñas se restablecieron internamente (Linkedin "¿Se anularon algunas contraseñas), hay alguna razón para restablecer las contraseñas si no necesitamos usar esos servicios? No estoy seguro de qué tan buenas son sus" contraseñas aleatorias "para restablecer son, pero si son lo suficientemente buenos, ¿podemos simplemente no cambiar las contraseñas o SIEMPRE es una mejor práctica cambiar las contraseñas?
^ Me pregunto si podría haber un mayor riesgo (intento de suplantación de identidad) si intenta hacer clic en los enlaces de restablecimiento de contraseña (ya que asumo que no nos están enviando un correo electrónico con nuestras contraseñas) y que podrían estarlo. ¿malicioso? De nuevo, asumiendo el hecho de que NO usas esas cuentas a menudo. Si los usa con frecuencia, o si DEBEMOS restablecer las contraseñas nuevamente ... ¿qué pasos debemos tomar entonces? Póngase en contacto con ambas compañías para asegurarse de que se trata de una infracción legítima y de que mi correo electrónico a Etsy era legítimo.
EDITAR:
otra pregunta me vino ...
¿Sería prudente que todos cambien sus contraseñas en general? Si se han descifrado los datos, entonces la gente debería cambiar sus contraseñas (para aquellos que se vieron comprometidos en ese entonces, probablemente ya hayan cambiado sus contraseñas, supongo).