Varios usuarios recibieron correos electrónicos informándoles que sus contraseñas de Amazon habían sido restauradas, dado que su información podría haber sido comprometida.
La noticia apareció primero en ZDNet, revelando que algunos lectores habían reportado la recepción de estas notificaciones por parte de la compañía de compras online. El mensaje, aunque no fue confirmado por Amazon, dice que se toma la seguridad y la privacidad muy en serio. Según estos usuarios, los correos llegaron a usuarios de Amazon.com y Amazon.co.uk y decían:
Descubrimos recientemente que tu contraseña puede haber sido indebidamente almacenada en tu dispositivo o transmitida a Amazon de una forma que podría exponerla potencialmente a un tercero.
Hemos corregido este problema para prevenir la exposicion. Si bien no tenemos razones para creer que tu contraseña fue revelada indebidamente a un tercero, con un exceso de precaución, le hemos asignado una contraseña temporal a tu cuenta.
La compañía dio luego detalles sobre cómo sus clientes pueden recuperar el acceso a sus cuentas. Muchos de ellos estarán preocupados porque esta época es la de mayor actividad para las compras en línea, dada la cercanía del Black Friday, el Cyber Monday e incluso la Navidad, fechas en que los ciberdelincuentes aprovechan la ola de transacciones para propagar amenazas y tratar de robar credenciales.
Esto nos sirve, entonces, como un oportuno recordatorio de que es necesaria una buena gestión de contraseñas, que incluya la creación de claves únicas para cada cuenta, fuertes y complejas, que deben cambiarse regularmente.
A principios de este mes, se había revelado que Amazon estaba ofreciendo a sus clientes la posibilidad de adoptar la doble autenticación, lo que implica una capa extra de seguridad y dificulta a los cibercriminales comprometer cuentas. Como señaló el investigador de ESET David Harley allá por 2013, "las contraseñas estáticas son una solución superficialmente económica pero conceptualmente insatisfactoria a un problema muy difícil".
