Por si no lo habéis visto, hay un amigo de la pampa que está entrando en cuentas de Mediavida e intentando timar a gente por mensajes privados o en el foro de compra y venta.
No es un hacker, ni nada parecido. Está cogiendo dumps de contraseñas filtradas y probando aquí. Ha entrado en unas 10 cuentas, casi todas ellas muy viejas.
Ahora el problema: Podemos forzar un reinicio de contraseña de cuentas con más de X años o que no han cambiado la contraseña en mucho tiempo, pero muchas de ellas probablemente tengan direcciones de correo que ya no se usan, con lo que se perdería el acceso.
Si sigue sucediendo, nos veremos obligados a reiniciar contraseñas y todas esas cuentas se perderán, aunque estén activas. Una vez hecho no habrá manera de recuperarlas.
Lo que deberíais hacer como buenos ciudadanos, tengáis cuentas viejas o no:
- No uséis la misma contraseña en MV que otros sitios. Alternativa: Cambiadla de vez en cuando.
- Mejor aún, usad una contraseña única para cada sitio con un gestor de contraseñas y así no tendréis problema cuando hackeen WikiFeet.
- Activad el 2FA. Sí, es un coñazo, pero, por lo menos, activadlo en sitios más importantes que MV.
- Aseguraos de que tenéis una dirección de correo actualizada en MV.