Soy un desarrollador de software muy consciente de los problemas de seguridad básicos. Utilizo un servicio de transmisión de música popular y, hace unos meses, me inscribí en su plan de pago porque estaba disfrutando de la experiencia. Utilizo el servicio como una aplicación en mi móvil Android.
Después de varios meses de un buen servicio comencé a tener problemas de red que hacían inutilizable la aplicación, se detendría después de cada canción. Me puse en contacto con el equipo de soporte y no me ayudaron mucho, pero sugirieron borrar el caché, reinstalar, etc. Un día después, noté que no podía iniciar sesión en la aplicación y que no podía restablecer mi contraseña, así que al día siguiente Contacté a su equipo de soporte. Me dijeron que la cuenta ahora estaba registrada con una dirección de correo electrónico y un nombre diferentes, pero que todavía estaba conectada a mi tarjeta de crédito. El usuario estaba en un país diferente y no había recibido ninguna notificación de cambios en la cuenta. No parecían sorprendidos por esto y no ofrecieron muchos consejos, aparte de tranquilizarme de que mi información estaba segura, lo cual no fue muy convincente.
He cancelado mi tarjeta de crédito, cancelé mi suscripción y cambié mi contraseña a algo más fuerte. Todavía tengo acceso a la aplicación y noté que había un dispositivo conectado que no era mío, así que lo eliminé. Unas horas más tarde reapareció este dispositivo. Esto fue inesperado, aunque es posible que hubiera algunas credenciales almacenadas en la memoria caché en ese dispositivo y hubiera esperado que se invalidaran después del cambio de contraseña. Después de volver a eliminar el dispositivo, volvió a aparecer, pero no lo hizo posteriormente.
El motivo de la publicación es que no estoy seguro de si debería preocuparme por otros servicios. He cambiado mi contraseña para otros sitios que uso comúnmente y habilité 2fa en mi correo electrónico. Me he registrado para tantas cosas que es difícil asegurar que todo esté cubierto. Este tipo de cosas es tan común que sería bueno tener una lista de enlaces de consejos de cosas comunes para verificar. Todavía no estoy seguro de cómo se comprometió mi cuenta, pero estoy pensando que podría deberse a un uso de wifi no seguro mientras estoy en el extranjero por negocios.