Unos 2.000 millones de direcciones de correo electrónico y 1.300 millones de contraseñas se han visto comprometidos en una serie de violaciones de datos destacadas por una empresa de ciberseguridad.
Troy Hunt, director regional de Microsoft, que gestiona el sitio ¿Me han engañado?afirma que los datos robados son más extensos que cualquier cosa que el sitio haya procesado jamás…
Para ser claros, no se trata de una única filtración de datos. En cambio, la empresa de seguridad Synthient buscó credenciales robadas disponibles en la web oscura y las compiló en una única base de datos antes de eliminar duplicados para averiguar la cantidad total de credenciales disponibles. Hunt dice que la empresa no está exagerando.
Odio los titulares hiperbólicos sobre violaciones de datos, pero para que el titular «2 mil millones de direcciones de correo electrónico” sea hiperbólico, tendría que ser exagerado o exagerado, y no lo es. Esta cifra se redondea a partir del número más preciso de 1.957.476.021 direcciones de correo electrónico únicas, pero aparte de eso, es exactamente lo que parece.
Ah, y 1.300 millones de contraseñas únicas, 625 millones de las cuales nunca antes habíamos visto. Este es el conjunto de datos más completo que jamás hayamos procesado, por un significativo margen.
Los datos se encontraron en las llamadas listas de relleno de credenciales. Lo primero que hace un hacker cuando obtiene direcciones de correo electrónico y contraseñas de un sitio web es probarlas inmediatamente en cientos de otros sitios web, porque sabe que muchas personas reutilizan las mismas contraseñas. Por eso es tan peligroso no tener inicios de sesión únicos para cada aplicación, sitio web y servicio que utilice.
que hacer
Si desea saber si alguno de sus propios ID está en esta base de datos, puede utilizar el Buscador de contraseñas pwned. Hunt diseñó esto de tal manera que la verificación se realiza localmente en su navegador para que el sitio nunca pueda ver su contraseña.
Si no está seguro de esto y puede escribir su propio código, también puede usar una API.
Además, puedes regístrate para ser notificado si su dirección de correo electrónico se encuentra en nuevas infracciones. Así es como descubrí esta base de datos en particular, aunque afortunadamente la contraseña que encontré fue un inicio de sesión que había usado para un sitio web menor hace muchos años.
De cualquier manera, si aún no tiene una identificación única para cada sitio que utiliza, ahora sería un buen momento para solucionarlo. Comience con los sitios web más rentables, como bancos, servicios financieros, ID de Apple, cuentas de Google, etc., y luego vaya bajando.
Accesorios destacados
Foto por Nahel Hadi seguro desempaquetar
