AT&T ha comenzado a notificar a las autoridades y reguladores estatales de EE. UU. sobre un incidente de seguridad después de confirmar que millones de registros de clientes publicados en línea el mes pasado eran auténticos.

En una presentación legalmente requerida ante la oficina del fiscal general de Maine, el gigante estadounidense de las telecomunicaciones dijo que envió cartas notificando a más de 51 millones de personas que su información personal se vio comprometida en la violación de datos, incluidas alrededor de 90.000 personas en Maine. AT&T también notificó al fiscal general de California sobre la infracción.

AT&T, la empresa de telecomunicaciones más grande de Estados Unidos, dijo que los datos filtrados incluían el nombre completo de los clientes, dirección de correo electrónico, dirección postal, fecha de nacimiento, número de teléfono y número de Seguro Social.

La información de clientes filtrada se remonta a mediados de 2019 y antes. Según AT&T, los registros contenían datos válidos sobre más de 7,9 millones de clientes actuales de AT&T.

AT&T tomó medidas unos tres años después de que un subconjunto de los datos filtrados apareciera por primera vez en línea, lo que impidió cualquier análisis significativo de los datos. El caché completo de 73 millones de registros de clientes filtrados se publicó en línea el mes pasado, lo que permitió a los clientes verificar que sus datos eran genuinos. Algunos de los registros incluían duplicados.

Los datos filtrados también incluían contraseñas de cuentas cifradas, que permiten el acceso a las cuentas de los clientes.

Poco después de que se publicara el conjunto de datos completo, un investigador de seguridad notificó a TechCrunch que las contraseñas cifradas encontradas en los datos filtrados eran fáciles de descifrar. AT&T restableció esas contraseñas de cuentas después de que TechCrunch alertara a AT&T el 26 de marzo sobre el riesgo que representaba para los clientes. TechCrunch mantuvo su historia hasta que AT&T pudiera completar el proceso de restablecer las contraseñas de los clientes afectados.

AT&T finalmente reconoció que los datos filtrados pertenecen a sus clientes, incluidos unos 65 millones de antiguos clientes.

Las empresas que experimentan violaciones de datos que afectan a un gran número de personas deben revelar el incidente a los fiscales generales de los Estados Unidos según las leyes estatales de notificación de violaciones de datos. En sus avisos presentados en Maine y California, AT&T dijo que ofrece robo de identidad y monitoreo de crédito a los clientes afectados.

AT&T aún no ha identificado la fuente de la filtración.

En un nuevo lote de correos electrónicos, 23andMe notifica a los usuarios que su información estuvo expuesta a un pirata informático que extrajo datos del servicio de pruebas de ADN.

Varios usuarios informaron haber recibido el correo electrónico mientras la compañía continúa investigando cómo un pirata informático abusó de la función «familiares de ADN» de 23andMe para recopilar datos de potencialmente millones de usuarios.

«Después de una revisión adicional, hemos identificado su perfil de DNA Relatives como uno de los que se vio afectado en este incidente», escribe la compañía. «Específicamente, hubo acceso no autorizado a una o más cuentas de 23andMe que estaban conectadas a usted a través de DNA Relatives».

Es posible que el tuit haya sido eliminado

El correo electrónico sugiere que 23andMe ha estado descubriendo más perfiles de clientes atrapados en la infracción. Esto ocurre una semana después de que un misterioso usuario en un foro de piratería llamado «Golem» supuestamente publicara registros de 4 millones de usuarios. El 3 de octubre, otro usuario en el mismo foro de piratería afirmó haber robado datos de 7 millones de usuarios.

23andMe no respondió de inmediato a una solicitud de comentarios. Pero la semana pasada, la compañía le dijo a PCMag que estaba revisando los datos que Golem supuestamente filtró en el foro de piratería. «Nuestra investigación está en curso y si nos enteramos de que se ha accedido a los datos de un cliente sin su autorización, se lo notificaremos directamente con más información», dijo en ese momento.

Inicialmente, la infracción implicó que un pirata informático simplemente irrumpiera en cuentas de usuarios seleccionados. Según 23andMe, el pirata informático probablemente compró credenciales de inicio de sesión que fueron robadas en otra infracción y las conectó al sitio web de pruebas de ADN con la esperanza de que las personas usaran la misma contraseña en varias cuentas. (Deberías dejar de hacer eso).

Normalmente, este tipo de secuestros sólo afectan a los usuarios cuyas cuentas fueron vulneradas. Pero en este caso, parece que el hacker pudo acceder a una amplia gama de datos de perfiles de clientes a través de la función DNA Relatives de 23andMe, que permite a los miembros encontrar y ver los perfiles de las personas con las que comparten material genético.

El uso de la función Familiares de ADN es opcional, pero aquellos que lo hacen crean un perfil que otros miembros pueden ver, lo que les permite ver los resultados de ascendencia, junto con la foto, el año de nacimiento, la ubicación, las ubicaciones de nacimiento de los antepasados ​​y el árbol genealógico, si se proporciona. Desde entonces, 23andMe ha «desactivado temporalmente algunas funciones dentro de la herramienta DNA Relatives como precaución adicional para proteger la privacidad de nuestros clientes».

Mientras tanto, la extracción de datos ha frustrado a los usuarios que dicen que tenían contraseñas únicas y seguras para 23andMe, pero aun así les robaron su información. En respuesta, un número cada vez mayor de consumidores ha presentado demandas colectivas contra la empresa de pruebas de ADN, culpándola por no detener la infracción y exigiéndole que pague una indemnización.

Es posible que el tuit haya sido eliminado

Sin embargo, 23andMe le dijo anteriormente a PCMag: “Desde entonces, notificamos a los clientes y tomamos medidas de seguridad adicionales, incluido exigir que todas las cuentas restablezcan la contraseña y recomendar a los clientes que habiliten la autenticación multifactor. Estamos trabajando con expertos forenses externos como parte de nuestra investigación en curso, así como con las autoridades federales”.

Bienvenido a otro episodio de The TechCrunch Podcast donde desglosamos las historias más importantes en noticias tecnológicas con las personas que las cubren. Esta semana, hablo con Taylor Hatmaker sobre el testimonio ante el Congreso del CEO de TikTok y Jacquelyn Melinek está aquí para ponernos al día sobre todo lo que ha estado sucediendo en criptografía, desde el arresto de Do Kwon hasta la demanda de la SEC contra el fundador de Tron y muchas celebridades.

Use el código de promoción TCPOD para obtener un 40 % de descuento en los pases de fundador e inversionista para la etapa inicial el 20 de abril en Boston.

Artículos del episodio:

• Según los informes, el creador de Terra, Do Kwon, fue arrestado en el aeropuerto de Montenegro
• La SEC demanda al fundador de Tron y a celebridades, incluidos Lindsay Lohan, Jake Paul y Soulja Boy, por violaciones de criptovalores
• Los ejecutivos de Coinbase opinan sobre el futuro de las criptomonedas en EE. UU. en medio del escrutinio regulatorio
• El CEO de TikTok testifica ante el Congreso
• El CEO de TikTok dice que no estaba «espiando» cuando los empleados de ByteDance vigilaban a los periodistas

Más de TechCrunch

• Amazon mata a DPReview, el mejor sitio de revisión de cámaras en la web
• Bard de Google va a la zaga de GPT-4 y Claude en comparación cara a cara
• AWS recibe un golpe en la última ronda de despidos de Amazon
• Microsoft trae el creador de imágenes DALL-E de OpenAI al nuevo Bing

Instagram no notifica al usuario cuando hace capturas de pantalla de sus Historias, publicaciones, Reels o DM regulares. Sin embargo, Instagram notificará a un usuario si hace una captura de pantalla de su mensaje que desaparece.

¿Te preocupa que alguien descubra que tomaste una captura de pantalla de su historia o publicación de Instagram? En la mayoría de los casos, Instagram no notifica a nadie sobre capturas de pantalla en la aplicación. Sin embargo, hay una excepción a la regla que debes tener en cuenta.

RELACIONADO: Cómo tomar capturas de pantalla en un teléfono o tableta Android

¿Puede la gente ver cuando tomas capturas de pantalla de publicaciones e historias en Instagram?

No, Instagram no notifica a los usuarios que capturó una captura de pantalla de su historia o publicación. Tampoco le dice al usuario que ha hecho una captura de pantalla de su Reel o un DM normal (Mensaje Directo).

Sin embargo, si toma una captura de pantalla de un mensaje que desaparece (un mensaje enviado en «modo de desaparición»), Instagram le informará al usuario que tomó una captura de pantalla. El usuario recibirá inmediatamente una notificación informándole sobre la captura de su imagen.

No hace falta decirlo, pero si eres el creador de una historia, publicación, carrete o DM (a excepción de los mensajes que desaparecen), tampoco sabrás cuándo alguien captura las capturas de pantalla de tu contenido. Esa es una de las razones por las que hay algunas cosas que simplemente nunca debe publicar en línea, incluso en publicaciones que están a punto de caducar.

RELACIONADO: Cómo tomar una captura de pantalla en iPhone

¿Funcionan las aplicaciones de notificación de captura de pantalla de Instagram de terceros?

Al buscar recursos de notificación de capturas de pantalla de Instagram en Internet, es posible que encuentre aplicaciones que afirman ayudarlo a saber cuándo alguien captura sus historias, publicaciones o carretes de Instagram. También encontrarás aplicaciones que te ayudan a tomar capturas de pantalla del contenido de Instagram de alguien en secreto sin que lo sepa.

Sin embargo, tenga en cuenta que estas aplicaciones no funcionan. Una aplicación instalada en su teléfono no tiene forma de saber cuándo una persona en otro teléfono toma una captura de pantalla de su contenido de Instagram. Debe evitar instalar cualquier aplicación que haga afirmaciones dudosas como esa, ya que puede contener software malicioso y puede estar recopilando sus datos personales.

---

Si tiene problemas con su cuenta de Instagram, puede considerar tratar de comunicarse con Instagram o bloquear a un usuario que le está causando problemas.

Rusia ha notificado a Estados Unidos sobre ejercicios nucleares «de rutina», dijo el martes el Departamento de Estado de Estados Unidos.

Maniobras planeadas desde hace tiempo. Estados Unidos indicó este martes 25 de octubre haber sido notificado por Moscú de ejercicios nucleares “rutinarios”.

Según el Departamento de Estado estadounidense, Rusia respeta así sus compromisos en el marco de acuerdos de defensa que exigen informar a Estados Unidos de cualquier prueba de misil balístico intercontinental o misil balístico desde un submarino.

evitar «malas interpretaciones»

«Este es un ejercicio de rutina anual para los rusos», dijo a la prensa el portavoz del departamento, Ned Price, quien subrayó que «estas notificaciones permiten que no te sorprendas y reducen el riesgo de una interpretación errónea».

Por su parte, la OTAN lleva realizando sus propios ejercicios de disuasión nuclear desde el 17 de octubre y hasta el 30 de octubre con el programa Steadfast Noon.

un contexto tenso

El presidente de Estados Unidos, Joe Biden, advirtió el martes que el uso de un arma nuclear por parte de Rusia sería un «error enormemente grave», ya que Moscú afirma que Ucrania está preparando una «bomba sucia», una afirmación negada por Kyiv y los países occidentales.

«Esto nos preocupa porque Rusia tiene la costumbre de acusar a otros de lo que ella misma está preparando», alertó este martes el portavoz de la diplomacia estadounidense, al tiempo que precisó que Estados Unidos no tenía información que demostrara que Rusia se estaba preparando para usar un arma nuclear.

Verizon notificó a un número desconocido de sus clientes de prepago sobre un ataque cibernético que expuso parcialmente la información de su tarjeta de crédito, así como una amplia variedad de otra información de identificación personal que podría conducir al robo de identidad.

En una carta enviada a sus clientes, Verizon dijo que recientemente detectó actividad inusual en su red y, luego de una investigación más profunda, descubrió una brecha que ocurrió entre el 6 y el 10 de octubre de 2022.