El año pasado, un hacker se infiltra en PowerSchool, una compañía de software que ofrece servicios basados en la nube a las escuelas K-12, luego regresó varios meses después para robar. La violación resultó en datos personales robados para millones de niños, así como para algunos miembros del personal, pero la pérdida de números de seguro social, fechas de nacimiento y otros detalles valiosos no tenían que suceder.
En medio de los avisos que se implementan a los estudiantes y al personal afectados, noticias informes También hizo las rondas, revelando que la cuenta de empleados de PowerSchool comprometido carecía de una protección crucial: autenticación de dos factores (también conocido como autenticación multifactor). Si 2FA hubiera estado activo, los piratas informáticos habrían tenido que pasar un segundo punto de control para acceder con éxito a los sistemas internos de PowerSchool.
En estos días, en la era de múltiples violaciones de datos, tener esta capa de seguridad adicional puede guardar su trasero si su contraseña se conoce alguna vez. (Muchas personas usan contraseñas débiles o incluso reutilizadas, que son fáciles de descifrar, pero los ataques de phishing también pueden exponer una credencial previamente fuerte).
PowerSchool cometió un error al no hacer cumplir MFA para sus empleados, especialmente aquellos con acceso a datos confidenciales. Afortunadamente, puedes evitar el fracaso de PowerSchool, y deberías hacerlo. Incluso si no es un trabajador de TI, todavía tiene cuentas valiosas como una dirección de correo electrónico principal, una cuenta bancaria y, por el estilo, merece salvaguardar.
Jared Newman / Foundry
Para estas cuentas sensibles, habilite 2FA ahora. (Y si aún no lo ha hecho, actualice a una contraseña fuerte y aleatoria también. Tarda solo unos minutos y se puede configurar en su teléfono.
Recomiendo los códigos únicos generados por una aplicación como la mejor combinación de conveniencia y seguridad: los códigos enviados por mensaje de texto son menos seguros, ya que existe el riesgo de que se intercepten. Usar uno toma quizás otros 15 segundos durante el inicio de sesión, si es eso. Asegúrese de guardar también sus códigos de copia de seguridad de una manera segura pero de fácil acceso.
Debe habilitar 2FA para cualquier cuenta valorada con una contraseña incluso si puede usar sencillo con ellos. Passkeeys es un método rápido y mucho más fuerte para iniciar sesión en comparación con las contraseñas, especialmente si los almacena en un dispositivo local (en comparación con la nube). Pero si aún tiene una contraseña habilitada, un PassKey no impedirá que un atacante pueda iniciar sesión con la contraseña, si la tiene. Solo 2fa Will.
PowerSchool dice Se han enviado notificaciones a los atrapados en la violación de datos, y ha compartido detalles finales de una investigación independiente del incidente. La información perdida depende del distrito escolar y de lo que se almacenó en la base de datos de Powerschool, pero la compañía dice que cualquier persona afectada tiene derecho a dos años de monitoreo de crédito. Para una mayor defensa, puedes tomar Varios pasos más poderosos para proteger a sus hijosLas formas de robo de identidad son silenciosas y pueden quedarse sin ser detectadas durante años.
Nota del editor: Este artículo se publicó originalmente el 18 de febrero, pero se actualizó para aclarar la línea de tiempo del hack y el contexto adicional de PowerSchool.
