TaskRabbit ha restablecido un número desconocido de contraseñas de clientes después de confirmar que detectó “actividad sospechosa” en su red.
El mercado en línea propiedad de IKEA para la mano de obra bajo demanda dijo que restableció las contraseñas de los usuarios por precaución y que “tomó medidas para evitar el acceso a cualquier cuenta de usuario”, dijo un portavoz de TaskRabbit a TechCrunch.
Más tarde, la compañía confirmó que se trataba de un ataque de relleno de credenciales, donde los conjuntos existentes de nombres de usuario y contraseñas expuestos o violados se comparan con diferentes sitios web para acceder a las cuentas.
“Actuamos con mucha precaución y restablecimos las contraseñas de muchas cuentas de TaskRabbit, incluidos todos los usuarios que no habían iniciado sesión desde el 1 de mayo de 2020, así como todos los usuarios que iniciaron sesión durante el período de tiempo del ataque, aunque la mayoría de esta última actividad fue atribuible al uso regular de nuestros servicios por parte de los usuarios ”, dijo el vocero.
“Como siempre, la seguridad y protección de la comunidad de TaskRabbit es nuestra prioridad y continuaremos vigilando la protección de la información personal de nuestros usuarios”, dijo el portavoz.
Los clientes de TaskRabbit fueron alertados sobre el incidente en un correo electrónico vago que solo indicaba que su contraseña había sido cambiada recientemente “como una precaución de seguridad”, sin decir qué motivó específicamente el cambio de cuenta. TechCrunch confirmó que el correo electrónico era legítimo.
El correo electrónico de restablecimiento de contraseña enviado a los clientes de TaskRabbit. (Imagen: Sarah Perez / TechCrunch)
No es raro que las empresas restablezcan las contraseñas después de un incidente de seguridad en el que se accede o se roba la información del cliente o de la cuenta en una infracción.
El año pasado, el mercado de ropa en línea StockX restableció las contraseñas de los clientes después de citar inicialmente “actualizaciones del sistema”, pero luego admitió que tomó medidas después de encontrar actividad sospechosa en su red. Días después, un pirata informático le proporcionó a TechCrunch 6,8 millones de registros de cuentas StockX robados de los servidores de la empresa.
El mercado laboral independiente de TaskRabbit se fundó en 2008 y con el tiempo pasó de ser una plataforma de estilo de subasta para negociar tareas y recados a un mercado más maduro y personalizado para vincular a los clientes con los contratistas. Eso finalmente atrajo la atención del minorista de muebles IKEA, que compró la startup en septiembre de 2017 después de que TaskRabbit se lanzara al mercado para un comprador estratégico.
Sin embargo, el año después de la adquisición, TaskRabbit tuvo que cerrar su sitio web y su aplicación debido a un “incidente de ciberseguridad”. Más tarde, la compañía reveló que un atacante había obtenido acceso no autorizado a sus sistemas. La entonces directora ejecutiva de TaskRabbit, Stacy Brown-Philpot, dijo que la compañía había contratado a un equipo forense externo para identificar qué información del cliente había sido comprometida por el ataque, e instó tanto a los usuarios como a los proveedores a permanecer atentos al monitorear sus propias cuentas en busca de actividad sospechosa.
Después del ataque, la compañía dijo que estaba implementando varias medidas de seguridad nuevas y que trabajaría para hacer que el proceso de inicio de sesión sea más seguro. También dijo que reduciría la cantidad de datos retenidos sobre los encargados de tareas y los clientes, así como “mejoraría la tecnología general de detección de amenazas cibernéticas de la red”.
Brown-Philpot dejó TaskRabbit a principios de este año, y el cargo de director ejecutivo ha desde que ha sido llenado por Ania Smith, exlíder de Airbnb y Uber Eats.
Actualizado con comentarios adicionales de TaskRabbit.
Source link