TaskRabbit ha restablecido un número desconocido de contraseñas de clientes después de confirmar que detectó “actividad sospechosa” en su red.
los IKEA El mercado en línea de propiedad de la mano de obra bajo demanda dijo que restableció las contraseñas de los usuarios por precaución y que “tomó medidas para evitar el acceso a las cuentas de los usuarios”, dijo un portavoz de TaskRabbit a Heaven32.
Más tarde, la compañía confirmó que se trataba de un ataque de relleno de credenciales, donde los conjuntos existentes de nombres de usuario y contraseñas expuestos o violados se comparan con diferentes sitios web para acceder a las cuentas.
“Actuamos con mucha precaución y restablecimos las contraseñas de muchas cuentas de TaskRabbit, incluidos todos los usuarios que no habían iniciado sesión desde el 1 de mayo de 2020, así como todos los usuarios que iniciaron sesión durante el período de tiempo del ataque, aunque la mayoría de esta última actividad se debió al uso regular de nuestros servicios por parte de los usuarios ”, dijo el vocero.
“Como siempre, la seguridad y protección de la comunidad de TaskRabbit es nuestra prioridad, y continuaremos vigilantes para proteger la información personal de nuestros usuarios”, dijo el portavoz.
Los clientes de TaskRabbit fueron alertados sobre el incidente en un correo electrónico vago que solo indicaba que su contraseña había sido cambiada recientemente “como medida de seguridad”, sin decir qué motivó específicamente el cambio de cuenta. Heaven32 confirmó que el correo electrónico era legítimo.
El correo electrónico de restablecimiento de contraseña enviado a los clientes de TaskRabbit. (Imagen: Sarah Perez / Heaven32)
No es raro que las empresas restablezcan las contraseñas después de un incidente de seguridad en el que se accede o se roba la información del cliente o de la cuenta en una infracción.
El año pasado, el mercado de ropa en línea StockX restableció las contraseñas de los clientes después de citar inicialmente “actualizaciones del sistema”, pero luego admitió que tomó medidas después encontró actividad sospechosa
El mercado laboral independiente de TaskRabbit se fundó en 2008 y creció con el tiempo desde una plataforma estilo subasta para negociar tareas y recados en un mercado más maduro y personalizado para conectar a los clientes con los contratistas. Eso finalmente atrajo la atención del minorista de muebles IKEA, que compró la startup en septiembre de 2017 después de que TaskRabbit se lanzara al mercado para un comprador estratégico.
Sin embargo, el año siguiente a la adquisición, TaskRabbit tuvo que quitar su sitio web y su aplicación debido a un “incidente de ciberseguridad”. La compañia luego revelado un atacante había obtenido acceso no autorizado a sus sistemas. La entonces CEO de TaskRabbit, Stacy Brown-Philpot, dijo que la compañía contratado con un equipo forense externo para identificar qué información del cliente se había visto comprometida por el ataque, e instó tanto a los usuarios como a los proveedores a permanecer atentos al monitorear sus propias cuentas en busca de actividad sospechosa.
Después del ataque, la compañía dijo que estaba implementando varias medidas de seguridad nuevas y que trabajaría para que el proceso de inicio de sesión sea más seguro. También dijo que reduciría la cantidad de datos retenidos sobre los encargados de tareas y los clientes, así como “mejoraría la tecnología general de detección de amenazas cibernéticas de la red”.
Brown-Philpot dejó TaskRabbit a principios de este añoy el rol de CEO desde que ha sido llenado por Ania Smith, exlíder de Airbnb y Uber Eats.
Actualizado con comentarios adicionales de TaskRabbit.