Alrededor de 2 mil millones de direcciones de correo electrónico y 1,3 mil millones de contraseñas se han visto comprometidos en una serie de violaciones de datos destacadas por una empresa de ciberseguridad.
El director regional de Microsoft, Troy Hunt, que dirige el sitio. ¿Me han golpeado?Dice que los datos robados son más extensos que los procesados por el sitio…
Para ser claros, no se trata de una única filtración de datos. En cambio, la empresa de seguridad Synthient encontró inicios de sesión robados disponibles en la web oscura y los compiló en una única base de datos antes de eliminar los duplicados para encontrar la cantidad total de credenciales disponibles. Hunt dice que la empresa no está exagerando.
Odio los titulares de noticias hiperbólicos sobre violaciones de datos, pero para que un titular de “2 mil millones de direcciones de correo electrónico” sea hiperbólico, debe ser exagerado o exagerado, y no lo es. Esto se redondea a partir de un número más preciso de 1.957.476.021 direcciones de correo electrónico únicas, pero aparte de eso, parece que sí.
Ah, y 1.300 millones de contraseñas únicas, 625 millones de las cuales nunca antes habíamos visto. Es el corpus de datos más completo procesado por nosotros, por uno. significativo margen
La información se encuentra en lo que se conoce como lista de relleno de credenciales. Lo primero que hace un hacker cuando obtiene direcciones de correo electrónico y contraseñas de un sitio web es probarlas inmediatamente en cientos de otros sitios web porque sabe que muchas personas reutilizan la misma contraseña. Por eso es tan peligroso no tener un inicio de sesión único para cada aplicación, sitio web y servicio que utilice.
que hacer
Si desea saber si alguno de sus propios inicios de sesión está disponible en esta base de datos, puede utilizar Función de búsqueda de contraseñas iniciadas. Hunt lo diseñó para que se verifique localmente en su navegador, de modo que el sitio en sí no pueda ver su contraseña.
Si no estás seguro de esto y eres capaz de escribir tu propio código, tú también puedes hacerlo. Utilice una API.
Además, puedes Regístrate para recibir notificaciones Si su dirección de correo electrónico se encuentra en una nueva infracción. Así es como conocí esta base de datos en particular, aunque afortunadamente la contraseña era un inicio de sesión que usé hace años para un sitio web muy pequeño.
De cualquier manera, si aún no tiene un inicio de sesión único para cada sitio que utiliza, ahora sería un buen momento para solucionarlo. Comience con los sitios web de mayor valor, como bancos, servicios financieros, ID de Apple, cuenta de Google, etc., y luego avance.
Accesorios destacados
Foto por Nahel Hadi en desempaquetar
