Si el objeto de tu afecto en la aplicación de citas Coffee Meets Bagel (CMB) te ignoró a finales de agosto, no te castigues por ello; La empresa afirma que sus sistemas no funcionaron debido a los ciberdelincuentes, por lo que no es su culpa. Cualquiera que intentara usar la aplicación durante la “semana del 27 de agosto… tuvo la experiencia frustrante de no poder iniciar sesión o usar la aplicación”, los desarrolladores de la aplicación reconocieron el motivo de la interrupción de siete días, confirmando que cualquiera que intentó abrir la aplicación durante ese período de tiempo.
Después de una investigación, llegaron a la conclusión de que la interrupción fue causada por un tercero que había borrado deliberadamente datos y archivos corporativos. “El equipo restableció rápidamente un entorno seguro para que el equipo de tecnología restableciera los servicios de producción y notificó a las autoridades”, afirma la compañía en un documento titulado “Preguntas frecuentes” alojado en su sitio web.
El acceso al servicio finalmente volvió a estar en línea el 3 de septiembre, después de que “el equipo pasó días trabajando día y noche para reconstruir el sistema a partir de copias de seguridad en línea para que las personas que se citan pudieran volver a estar en línea de forma segura”. CMB proporcionará detalles adicionales, que afirma tener 10 millones de miembros en todo el mundo, “tan pronto como hayamos ensamblado todo”.
Hemos preguntado a la empresa sobre el punto de entrada que utilizaron los delincuentes, si querían o no un rescate, si se robaron o no datos y si hubo o no un aumento en el nivel de seguridad interna como resultado de el ataque.
Según las preguntas frecuentes, “Hemos iniciado una investigación exhaustiva, que aún está en curso, para comprender el alcance total del incidente” y “Estamos trabajando para mejorar aún más la ciberseguridad de la empresa”. “Pedimos disculpas sinceras por el inconveniente y esperamos compensar de alguna manera tanto a los usuarios de citas de CMB nuevos como a los existentes”.
En un esfuerzo por reparar la brecha de seguridad, la compañía ofrece a los usuarios un “paquete de bienvenida” que consiste en lo siguiente: una extensión de todos sus chats activos por siete días; una extensión gratuita de su suscripción por los siguientes catorce días; y la adición de 1.000 beans gratis a sus cuentas. Estos beans permiten a los usuarios dar “me gusta” o “pasar” perfiles.
A todos los usuarios se les cancelaron las sesiones como “precaución de seguridad”. ¿Y qué pasa con aquellos que están preocupados por no haber encontrado compañeros adecuados? Según CMB, la respuesta es “No”, no lo hizo.
Desafortunadamente, dado que restaurar la aplicación fue una operación tan importante, todavía hay algunos problemas que no se han solucionado. El personal está trabajando arduamente para identificar los problemas y encontrar soluciones lo más rápido posible. A partir del 6 de septiembre, la siguiente es una lista de los problemas que el equipo está investigando actualmente y anticipa resolver en los próximos días:
Después del tiempo de inactividad, hubo muchas conversaciones en curso que desaparecieron sin motivo aparente. El problema a menudo se puede solucionar cerrando sesión y luego volviendo a iniciarla, aunque no siempre es así. En los próximos días esta cuestión debería resolverse.
Ahora hay menos bagels en las secciones Sugeridas o Descubrir: el algoritmo de coincidencia apenas se está calentando, por lo que en los próximos días debería comenzar a ver aparecer más coincidencias posibles.
Ausencia de Boosts: debido a que Boost requería algo de mantenimiento, tuvieron que desactivarlo temporalmente para garantizar una experiencia fluida para todos los usuarios. Tan pronto como la funcionalidad sea completamente funcional, los Boosts volverán a la billetera y el equipo se asegurará de informarle tan pronto como estén disponibles.
Nuevamente, la razón detrás de todos estos problemas es que un tercero no identificado eliminó intencionalmente datos y archivos pertenecientes a la organización, lo que resultó en la interrupción. Inmediatamente iniciaron una exhaustiva investigación, que actualmente se encuentra en curso, con el objetivo de comprender toda la magnitud del evento, y estamos tratando de mejorar aún más la ciberseguridad de la organización.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.