El más reciente de estos días es el mayor robo de datos se haya registrado en línea, con 773 millones de mensajes de correo electrónico y 21 millones de contraseñas pirateadas (esta diferencia se debe al hecho de que muchos utilizan la misma contraseña) y publicado , a disposición de cualquier persona que quiera probarlos en diferentes cuentas bancarias o web.
Esto significa que incluso si nuestra dirección de correo electrónico podemos acceder a Facebook, Google o banca en línea está incluido en esta lista enorme y nunca cambiado la contraseña recientemente CMientras cualquiera puede tratar y fácilmente, robar nuestra cuenta .
Como de costumbre, siempre recomendamos que cambie su contraseña de la cuenta de inmediato, ya que puede haber sido comprometida.
Pero el problema no se detiene tan fácilmente.
El punto con estas contraseñas vuelos es: si tengo una cuenta en LinkedIn, que terminó en las listas que operan en la web profunda o están a la venta por los piratas informáticos, por lo que para esta cuenta j 'Tenía una dirección de correo electrónico y una contraseña que también lo uso para otras cuentas tales como Google, Facebook, Microsoft y otros, entonces es muy alto riesgo y usted tiene que cambiar su contraseña pasar.
Hablamos de esta dinámica en un artículo específico simplemente explicar "cómo robar contraseñas de Internet."
aquellos que han encontrado esta lista de correos electrónicos y contraseñas robadas, es decir, Troy caza Director de obra hace que estoy Pwned, personas maliciosas a través de la mundo, los hackers o incluso sólo curiosidad, puede descargar estas listas que contienen nuestras direcciones de correo electrónico y contraseñas y tratar de ver dónde trabajan.
El éxito de este enfoque se basa en el hecho de que la gente vuelva a usar las mismas credenciales en múltiples servicios.
Coincidentemente, en fecha tan reciente como la semana pasada, escribí un artículo sobre los certificados de llenado de los ataques y la forma en que se han llevado a creer que muchas personas que Spotify había sufrido una fuga de datos. En este post he incluido un breve vídeo que muestra lo fácil que es para automatizar estos ataques y quiero incluir de nuevo aquí:
Para evitar sorpresas desagradables, para evitar ser víctima de robo de contraseñas, debido a sitios comprometidos o bases de datos disponibles públicamente en Internet , hay dos estrategias para utilizar:
- Elija contraseñas que no se puede encontrar, utilizando los mecanismos mentales que nos permiten recordar (por ejemplo, mediante la combinación de las iniciales de una oración) y utilizar diferentes contraseñas para cada cuenta o sitio web.
- Utilizar un gestor de contraseñas automatizado, el cual es un programa que genera contraseñas al azar para cada cuenta de Web para que la contraseña para recordar es la contraseña maestra.
Para comprobar si su dirección de correo electrónico se ha encontrado en una lista de cuentas de usuario y contraseña con robados por los piratas informáticos hay tres servicios en línea libres que se han catalogado los diversos robo de datos de hoy hui en el pasado, lo que permite a todos a comprobar correos electrónicos y contraseñas.
Haveibeenpwned.com El sitio que descubrió la mayor lista de correos electrónicos robados de todos los tiempos, es uno de ellos y es muy fácil de usar.
En la página principal, se puede comprobar de inmediato sus direcciones de correo electrónico y ver si aparecen en las listas ahora publicados y utilizados por cualquier persona para spam o los intentos de hacking.
Por ejemplo, en mi prueba, resultó que la dirección de correo electrónico que utiliza con más frecuencia para registrarse en línea en los sitios web está presente en muchas de estas listas, incluyendo una llamada Colección # 1, que se corresponde con el correo electrónico y la contraseña acaba de descubrir estos días de enero de 2019.
También fue publicado en otras listas, incluyendo que se extrae de Linkedin en 2016 de Tumblr en 2016, MySpace en 2008 (más tarde publicado en 2016) y muchos otros.
Esto significa que cualquier cuenta que utilizo esa dirección de correo electrónico con una contraseña no modificada de sólo unos pocos años (o meses) podría ser robado.
Así que he, para todos los sitios (dicen que el más importante) cuando me registré dirección de correo electrónico con y para los que nunca he cambiado su contraseña después de la fecha indicada por Haveibeenpwned, cambiar la contraseña para estar seguro.
Hablando de contraseña, no es que yo podría usar uno.
Además de elegir uno que es difícil de encontrar, también debe utilizar uno que no está en los directorios en línea robados y publicados.
En Haveibeenpwned.com, haga clic en la parte superior, donde la contraseña se escribe verificar su contraseña y ver si él fue descubierto y se vuelve inútil.
Otro sitio donde se puede hacer el mismo tipo de auditoría violado introduciendo la dirección de correo electrónico que usted utilizó o incluso el nombre de usuario de inicio de sesión, breachalarm.com .
Haveibeenpwned Como lo ha hecho en su base de datos de listas de cuentas robadas en varios ataques cibernéticos en los últimos años y nos puede decir si encontraba nuestra dirección.
Firefox monitor es un servicio similar proporcionada por Mozilla, que nos dice si la dirección de correo electrónico utilizada para conectarse a una o más cuentas de Web estuvo involucrado en el robo de datos y está en riesgo de compromiso.
Control de cuentas también se puede automatizar con 10 aplicaciones de Windows Hacked .
Deja una respuesta