Cuenta pirateada en la aplicación de transmisión de música móvil: ¿qué debo hacer a continuación?

1

Soy un desarrollador de software muy consciente de los problemas de seguridad básicos. Utilizo un servicio de transmisión de música popular y, hace unos meses, me inscribí en su plan de pago porque estaba disfrutando de la experiencia. Utilizo el servicio como una aplicación en mi móvil Android.

Después de varios meses de un buen servicio comencé a tener problemas de red que hacían inutilizable la aplicación, se detendría después de cada canción. Me puse en contacto con el equipo de soporte y no me ayudaron mucho, pero sugirieron borrar el caché, reinstalar, etc. Un día después, noté que no podía iniciar sesión en la aplicación y que no podía restablecer mi contraseña, así que al día siguiente Contacté a su equipo de soporte. Me dijeron que la cuenta ahora estaba registrada con una dirección de correo electrónico y un nombre diferentes, pero que todavía estaba conectada a mi tarjeta de crédito. El usuario estaba en un país diferente y no había recibido ninguna notificación de cambios en la cuenta. No parecían sorprendidos por esto y no ofrecieron muchos consejos, aparte de tranquilizarme de que mi información estaba segura, lo cual no fue muy convincente.

He cancelado mi tarjeta de crédito, cancelé mi suscripción y cambié mi contraseña a algo más fuerte. Todavía tengo acceso a la aplicación y noté que había un dispositivo conectado que no era mío, así que lo eliminé. Unas horas más tarde reapareció este dispositivo. Esto fue inesperado, aunque es posible que hubiera algunas credenciales almacenadas en la memoria caché en ese dispositivo y hubiera esperado que se invalidaran después del cambio de contraseña. Después de volver a eliminar el dispositivo, volvió a aparecer, pero no lo hizo posteriormente.

El motivo de la publicación es que no estoy seguro de si debería preocuparme por otros servicios. He cambiado mi contraseña para otros sitios que uso comúnmente y habilité 2fa en mi correo electrónico. Me he registrado para tantas cosas que es difícil asegurar que todo esté cubierto. Este tipo de cosas es tan común que sería bueno tener una lista de enlaces de consejos de cosas comunes para verificar. Todavía no estoy seguro de cómo se comprometió mi cuenta, pero estoy pensando que podría deberse a un uso de wifi no seguro mientras estoy en el extranjero por negocios.

    
pregunta kayakpim 11.07.2017 - 12:29
fuente

1 respuesta

3

Yo diría que has hecho lo correcto, agregando 2fa y cambiando tus contraseñas, cancelando tarjetas de crédito, etc.

Recomiendo habilitar 2fa en cualquier lugar que pueda, incluida la aplicación de música si puede, y volver a cambiar esa contraseña, a menos que ya lo haya hecho desde la última vez que eliminó el dispositivo desconocido.

Cuando mencionó cambiar su contraseña en algunos otros sitios que frecuenta, ¿eso sugiere que quizás haya estado reutilizando contraseñas? En cualquier caso, altamente recomiendo un administrador de contraseñas, como LastPass, para permitirle tener contraseñas seguras y únicas en todas sus cuentas.

Para evitar que ocurra algo como esto, podría obtener una VPN para usar en redes WiFi no seguras (o todo el tiempo). Utilizo Freedome vpn de F-Secure todo el tiempo en mis dispositivos móviles.

Enlaces:

Lista de administradores de contraseñas: enlace

Freedome - enlace

    
respondido por el joedamarsio 11.07.2017 - 14:06
fuente

Lea otras preguntas en las etiquetas