Hace justo un mes, Buffer fue atacado por un grupo que consiguió publicar spam en algunas cuentas vinculadas con el servicio. Además de dar una respuesta ejemplar a la crisis, el equipo de Buffer ha estado trabajando en más medidas de seguridad que han anunciado hoy.

Después del ataque, resetearon todas las contraseñas y credenciales del servicio, cifraron las direcciones de correo y claves de acceso a redes sociales y además los desarrolladores cambiaron las contraseñas y activaron seguridad adicional en todos los servicios que usan (Dropbox, Github, HipChat…).

Pero lo más relevante es que han añadido autenticación en dos pasos para todas las cuentas, sean de particulares o miembros de equipos de cuentas Business. Funciona igual que el resto de soluciones similares: sólo tenéis que configurar Google Authenticator (o cualquier aplicación similar) con el código QR que os muestran.

De esta forma, cada vez que entréis en vuestra cuenta, además del correo y contraseña os pedirá también el código que os dé la aplicación en vuestro teléfono. Es una buena medida para prevenir accesos no autorizados, y esperemos que impida futuras brechas en el servicio.

Vía | Buffer Blog

http://www.genbeta.com/redes-sociales-y-comunidades/buffer-introduce-autenticacion-en-dos-pasos-y-mas-medidas-tras-ser-atacado