El mayor caché de credenciales de correo electrónico pirateado jamás descubierto en línea
La mayor colección de correos electrónicos pirateados jamás descubierta se ha filtrado en línea. El enorme caché de credenciales de direcciones de correo electrónico fue encontrado por un investigador de seguridad en un foro de piratería.
Se cree que el enorme tesoro de credenciales de correo electrónico pirateado se subió al foro a mediados de diciembre. Consta de más de 770 millones de direcciones de correo electrónico y contraseñas..
La colección masiva de contraseñas fue descubierta por Troy Hunt, que dirige el sitio web de notificación de incumplimiento Have I Been Pwned. Según Hunt, la memoria caché de las contraseñas es probablemente el resultado de varias diferentes, en lugar del botín de un solo hack.
En su sitio web, Hunt explica que "en total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas" y "21.222.975 contraseñas únicas".
Según Hunt, la gran mayoría de las credenciales de correo electrónico pirateado han aparecido en línea antes, concluye que la mayoría provino de piratas informáticos como las 360 millones de cuentas de MySpace pirateadas en 2008 o las 164 millones de cuentas de LinkedIn pirateadas en 2016.
Contents
Muchas contraseñas nuevas
Dicho esto, el investigador de seguridad pudo determinar que al menos 140 millones de direcciones de correo electrónico de esta filtración nunca habían aparecido en su base de datos Have I Been Pwned (HIBP).
Se aconseja a los consumidores que no solo verifiquen si se han visto afectados por esta violación (o una anterior) ingresando su correo electrónico, sino que también continúen y actualicen sus contraseñas de correo electrónico para estar seguros.
Lo que es más importante, se recomienda encarecidamente a cualquiera que no haya configurado la autenticación de doble factor en su cuenta de correo electrónico, esto evitará que los piratas informáticos entren solo con una contraseña.
Administradores de contraseñas y contraseñas únicas
Como siempre ocurre cuando este tipo de incumplimiento se hace público, es un recordatorio serio de la necesidad de que los consumidores usen contraseñas complejas y únicas. A menudo, cuando se producen hacks, los ciberdelincuentes utilizarán credenciales para intentar penetrar servicios secundarios en línea, como cuentas de redes sociales en Twitter y Facebook..
Los consumidores que usan la misma contraseña y dirección de correo electrónico para acceder a varias cuentas, siempre se dejan abiertos a la posibilidad de penetraciones entre servicios. Es por esta razón que es tan vital para los consumidores usar una variedad de contraseñas únicas en sus cuentas. Además, debido a las sofisticadas técnicas de fuerza bruta, hoy en día es esencial que las contraseñas sean difíciles.
Una larga cadena de caracteres aleatorios, números y símbolos siempre es lo mejor. una contraseña realmente segura será demasiado difícil de recordar para la mayoría de las personas, por esta razón, se aconseja a los consumidores que utilicen un administrador de contraseñas confiable como KeePass.
Los administradores de contraseñas permiten a las personas proteger todas sus cuentas con contraseñas únicas y seguras, al tiempo que les permite recordar solo una contraseña para el administrador de contraseñas..
Los mejores administradores de contraseñas (KeePass o BitWarden) utilizan cifrado de extremo a extremo para proteger las contraseñas de los usuarios. Este es un método altamente seguro para garantizar que todas las cuentas tengan una contraseña segura única porque solo el usuario posee las claves. (Esto significa que, se olvida, no hay forma de recuperar las contraseñas del administrador de contraseñas).
Otros administradores de contraseñas, como FastPass, cifran las contraseñas en sus propios servidores y guardan una copia de la clave. Esto permite la recuperación de la cuenta, pero no es tan seguro.
Esto se aplica a usted!
Finalmente, para cualquiera que piense que no ha sido penetrado, vale la pena señalar que expertos en ciberseguridad como
Jake Moore en ESET UK "es una hazaña no haber tenido una dirección de correo electrónico u otra información personal violada en la última década".
Recuerde, incluso las personalidades tecnológicas de alto perfil, como Mark Zuckerberg de Facebook, tienen infracciones de cuenta, por lo que asumir que no le ha sucedido no es una buena forma de pensar.
Actualice sus contraseñas regularmente y asegúrese de que sean largas y complejas con una combinación de letras estándar, números en mayúscula o asegúrese de que sean únicas y robustas mediante el uso de un administrador de contraseñas
noticias sobre violaciones de datos como esta lo tienen pensando en tomar precauciones con su propia privacidad digital, consulte nuestra mejor página de servicios de VPN para obtener más información.
Créditos de imagen: GoodStudio / Shutterstock.com