Miles de usuarios de PayPal están recibiendo notificaciones de que su cuenta ha sido vulnerada y sus datos personales expuestos por un ataque de ‘credential stuffing’ o de reutilización de credenciales. Éste es un tipo de ciberataque en el que las credenciales de cuentas hackeadas o las credenciales procedentes de filtraciones en otros servicios web se utilizan para acceder de forma no autorizada a las cuentas de los usuarios aprovechando la costumbre de los usuarios de reutilizar contraseña.
Comentarios
Es que ya les vale a esa gente utilizar para cosas importantes como PayPal el mismo password que para cualquier paginucha de mala muerte. Yo también reutilizo passwords, pero solo en páginas poco importantes o que no guardan muchos datos personales. Para cosas que tengan que ver con dinero utilizo passwords únicos, es de cajón. No hace falta hacer un curso de seguridad para que se te ocurra hacer algo tan básico como eso.
#10 Yo hago lo mismo que tú, pero ese "de cajón" nos llega natural porque ya tenemos años y experiencia; mucha gente son novatos digitales y si les sacas del WhatsApp y/o Facebook no se mueven muy bien... Incluso los nacidos después de internet pueden no tener la perspectiva de seguridad necesaria hoy día.
#13 los nacidos después de internet son los que menos conciencia tienen sobre seguridad
#31 Correcto. También lo tengo activado. Pero lo que comento que usar passwords únicos no creo que necesite de experiencia, como dice #13. La primera vez que me di de alta en PayPal hace ya muchos años ya se me ocurrió hacer eso, sin tener tanta experiencia y apenas habiendo cumplido la mayoría de edad.
#10 Aún así, no es una garantía total y absoluta. Cada día más, vamos viendo más y más hackeos de alto nivel, así que cuando los bancos nos aseguran que son 100% seguros, nos están mintiendo.
#10 Y en sitios que manejan dinero fundamental el segundo factor, que PayPal también ofrece
Hace tiempo que a PayPal, Google y Outlook les puse contraseñas fuertes y diferentes. Ahora, tras un susto por un troyano en el PC que filtro las contraseñas, trabajo con los autenticadores de Google y Microsoft (a espera de encontrar otro mejor)
#4 Yo uso ambos, además de Latch. Reparto las cuentas entre todos, por si ...
#1 #4. En estos temas no tener dinero es el único sistema de seguridad infalible. El eslabón débil es el dinero.
#6 Es triste pero ni siquiera así se está a salvo. Con que tengas un miserable curro ya estás vendido. Se ponen a pedir créditos rápidos a tu nombre y te hunden la vida.
#8. Sin dinero y de voluntario en una ONG, solucionado.
#6 No tiene porque. Si alguien se hace pasar por ti y pide dinero o hace una compra en tu nombre, el se queda el producto y a ti te deja la deuda.
#4 tienes authy para gestionar los 2fa y como gestor de contraseñas yo uso bitwarden que va bien
#12 Es app de pago, pero yo uso EnPass, que me gestionan todo en local.
Nada de guardar todas las contraseñas en la nube o en el navegador.
#17 tienes vaultwarden, un "fork" de bitwarden que te puedes montar en casa sobre un docker. Como cliente puedes usar el de bitwarden cambiando la URL del servidor.
Por otro lado, antes de usar vaultwarden usé bitwarden sin pagar un duro...
*ttps://github.com/dani-garcia/vaultwarden
#17 En a nube estaría bien poder subir una copia cifrada del archivo de contraseñas, por ejemplo a Drive, para luego si hace falta más tarde bajarla a local y abrirla con el programa.
#4 qué haces cuando pierdes por completo tu móvil o el acceso al mismo? no estás muy jodido en ese caso? es lo que no me termina de convencer de estos autenticadores
#28 Puedes hacerlo por SMS si tienes acceso a una nueva SIM
Si, pero entiendo lo que dices, no podrías iniciar sesión en un ordenador cualquiera. Pero precisamente esa es la fortaleza de la autenticación 2FA, que te hace falta algo que sabes (contraseña de la cuenta) y algo que tienes (móvil con autenticador o SMS).
Google también te da la opción de tener una llave USB/NFC que llevas en el llavero para el segundo paso del 2FA.
Y como último recurso el código de respaldo
https://support.google.com/accounts/answer/185839?hl=es-419&co=GENIE.Platform%3DAndroid#zippy=%2Cc%C3%B3mo-usar-c%C3%B3digos-de-respaldo
#28 Tener otro móvil o tablet con el generador de claves duplicado, por si pierdo el que uso a diario.
Por muy fuerte que sean los sistemas de seguridad siempre habrá un eslabón débil
Precisamente hoy he recibido varios intentos de login en mi cuenta de discord, dese EEUU e Indonesia
El doble factor de autenticación son los padres
#2 Que yo sepa PayPal obliga a usar doble factor de autentificacion. Claro que si haces un pago en un sitio y no especificas que borren tus datos de pago, te pueden retirar fondos sin ninguna confirmación por tu parte.
#3 No, estás equivocado.
Paypal deja entrar sin doble factor.
Y depende de como pagues también te deja sin doble autenticación.
#14 A mi no. Será que he activado algo que viene desactivado de serie.
#18 Se activa en configuracion-centro de seguridad- verificacion en dos pasos
#3 Eso no es doble factor. El doble factor evita eso precisamente
#2 Hasta que te clonan la SIM.
#15 Para clonarte la SIM tienen que saber tu número de teléfono y, por lo que he leído, en este caso ese dato no está entre los datos filtrados.
Últimamente se hackea todo es imposible una completa seguridad, hay grupos que se dedican concienzudamente a eso hasta que lo consiguen, el que crea en la completa seguridad es un iluso del siglo pasado.
#20 en el siglo pasado tampoco había completa seguridad... A muchos les jodió el dinero el director de la sucursal, por ejemplo...
#21 Esos no valían para hackear cuentas, sencillamente robaban directamente con engaños y malas praxis, ayudaddos por los empleados quew se creían que heredarían parte del banco o caja de ahorros.
#22 por supuesto... Yo hablaba en términos más generales.