Los piratas informáticos acaban de poner a la venta 620 millones de cuentas en línea: ¿el suyo está en la lista?

0
36
views

Mejora tu posicionamiento en las redes sociales con COOMMU!



<div _ngcontent-c14 = "" innerhtml = "

& nbsp; En una nueva revelación, 617 millones de detalles de cuentas en línea robados de 16 sitios web pirateados están a la venta desde hoy en la web oscura. & Nbsp; Aquí, un hacker está escribiendo un código de virus con una computadora portátil en la oscuridad. Acercándose a las manos en el teclado y la pantalla de la computadora con números binarios. Getty

Es sólo el segundo mes del año, pero parece que 2019 es Ya está dejando huella a través de violaciones de "colecciones" de detalles de clientes. Solo el mes pasado, la llamada Colección # 1 & nbsp; vio vio más de mil millones & nbsp; único & nbsp; correo electrónico Combinaciones de direcciones y contraseñas publicadas en un foro de piratería para que todos las vean. Luego emergió & nbsp; Colección 2-5 & nbsp; tomando el número total de cuentas de usuarios pirateadas publicadas en un impactante 2 mil millones.

Ahora, en una nueva revelación, 617 millones de detalles de cuentas en línea robados de 16 sitios web pirateados están a la venta en hoy en la web oscura, el vendedor de los datos del tesoro ha dicho el Registro .

Los detalles están disponibles en El cyber-souk de Dream Market ubicado en la red Tor por el precio de menos de $ 20,000 en Bitcoin, dijo el hacker al sitio de tecnología.

¿Qué tan grave es?

Parece ser legítimo. El Registro ha visto ejemplos de registros de cuentas de las bases de datos de varios gigabytes. Según el sitio de tecnología, consisten principalmente en nombres de titulares de cuentas, direcciones de correo electrónico y contraseñas. Pero un lado positivo: las contraseñas expuestas están ocultas. Esto significa que no pueden ser utilizados por los delincuentes hasta que estén agrietados.

Otra información comprometida incluye detalles personales y de ubicación. Sin embargo, no parece haber información bancaria en la lista.

Al igual que con colecciones similares, los detalles están destinados a la venta a los atacantes que desean realizar ataques de relleno de credenciales. Si son capaces de descifrar algunas de las contraseñas más débiles, esto les permitirá enviar nombres de usuario y contraseñas comprometidos en varios sitios grandes. La idea es localizar a las personas si han estado usando la misma contraseña en varios servicios.

¿Qué sitios están en la lista?

Los siguientes sitios, en orden de volumen de detalles comprometidos, están en la lista . Algunas de estas violaciones ya se conocían, pero es la primera vez que escuchamos sobre algunas de las otras. Es muy común sufrir un hackeo, y algunas veces las empresas son atacadas sin su conocimiento.

Dubsmash (162 millones de detalles)

MyFitnessPal (151 millones de detalles)

MyHeritage (92 millones de detalles)

ShareThis (41 millones de detalles)

HauteLook (28 millones de detalles)

Animoto (19659004) 25 millones de detalles)

EyeEm (22 millones de detalles)

8fit (20 millones de detalles)

Páginas blancas (18 millones de detalles)

Fotolog (16 millones de detalles)

500px (15 millones de detalles) [19659004] Armor Games (11 millones de detalles)

BookMate (8 millones de detalles)

CoffeeMeetsBagel (6 millones de detalles)

Artsy (1 millón de detalles)

DataCamp (700,000 detalles)

Qué hacer ahora

Desafortunadamente, la seguridad de los datos de las personas a menudo parece depender de la compañía que los maneja, y esto no siempre es de primera categoría. No hace falta decir que, si usted es usuario de alguno de estos servicios, necesita cambiar su contraseña ahora. Además, si usa esa contraseña en más de un sitio, también debe cambiarse en todos ellos. También debe usar la autenticación de dos factores & nbsp; donde sea posible. & Nbsp;

Si los trucos de los últimos tiempos nos dicen algo: es que los usuarios deben ajustar sus propias prácticas de contraseña para evitar ser atrapados. Tiene sentido usar un administrador de contraseñas como 1Password y Dashlane o, si eres un usuario de Apple, el llavero Safari. Si es lo último, asegúrate de protegerlo con una contraseña adicional, ya que recientemente se encontró vulnerabilidad & nbsp;

También tiene sentido visitar un sitio como HaveIBeenPwned . Algunos usuarios han cuestionado este servicio, pero es completamente legítimo y está dirigido por el reconocido investigador de seguridad Troy Hunt. El sitio le permite ingresar su dirección de correo electrónico y contraseñas para ver si se han comprometido en otras infracciones. La idea es que, si lo tienen, puede cambiarlos en todos los servicios afectados.

Y es evidente que debes tener cuidado de a quién le das tus datos. No se suscriba a servicios innecesariamente y esté seguro de en quién puede y no puede confiar su valiosa información personal.

">

En una nueva revelación, 617 millones de detalles de cuentas en línea robados de 16 sitios web pirateados están a la venta a partir de hoy en la web oscura. Aquí, un hacker está escribiendo un código de virus con una computadora portátil en Cerca de las manos en el teclado y la pantalla de la computadora con números binarios. Getty

Es solo el segundo mes del año, pero parece que 2019 ya está dejando su huella a través de violaciones de "colecciones" de detalles de clientes Solo el mes pasado, la llamada Colección # 1 infracción vio más de mil millones combinaciones de direcciones de correo electrónico y contraseñas únicas publicadas en un foro de hacking para que cualquiera las vea. Luego emergió Colección 2-5 llevando el número total de cuentas de usuarios pirateados publicadas a unos impactantes 2.200 millones.

Ahora, en una nueva revelación, 617 millones de detalles de cuentas en línea robados de 16 sitios web pirateados están a la venta en Hoy en día en la web oscura, el vendedor de los datos ha dicho El Registro .

Los detalles están disponibles en El cyber-souk de Dream Market ubicado en la red Tor por el precio de menos de $ 20,000 en Bitcoin, dijo el hacker al sitio de tecnología.

¿Qué tan serio es?

Parece ser legítimo. El Registro ha visto ejemplos de registros de cuentas de las bases de datos de varios gigabytes. Según el sitio de tecnología, consisten principalmente en nombres de titulares de cuentas, direcciones de correo electrónico y contraseñas. Pero un lado positivo: las contraseñas expuestas están ocultas. Esto significa que no pueden ser utilizados por los delincuentes hasta que estén agrietados.

Otra información comprometida incluye detalles personales y de ubicación. Sin embargo, no parece haber información bancaria en la lista.

Al igual que con colecciones similares, los detalles están destinados a la venta a los atacantes que desean realizar ataques de relleno de credenciales. Si son capaces de descifrar algunas de las contraseñas más débiles, esto les permitirá enviar nombres de usuario y contraseñas comprometidos en varios sitios grandes. La idea es localizar a las personas si han estado usando la misma contraseña en varios servicios.

 

¿Qué sitios están en la lista?

Los siguientes sitios, en orden de volumen de detalles comprometidos, están en la lista. Algunas de estas violaciones ya se conocían, pero es la primera vez que escuchamos sobre algunas de las otras. Es muy común sufrir un hackeo, y algunas veces las empresas son atacadas sin su conocimiento.

Dubsmash (162 millones de detalles)

MyFitnessPal (151 millones de detalles)

MyHeritage (92 millones de detalles)

ShareThis (41 millones de detalles)

HauteLook (28 millones de detalles)

Animoto (19659004) 25 millones de detalles)

EyeEm (22 millones de detalles)

8fit (20 millones de detalles)

Páginas blancas (18 millones de detalles)

Fotolog (16 millones de detalles)

500px (15 millones de detalles) [19659004] Armor Games (11 millones de detalles)

BookMate (8 millones de detalles)

CoffeeMeetsBagel (6 millones de detalles)

Artsy (1 millón de detalles)

DataCamp (700,000 detalles)

Qué hacer ahora

Desafortunadamente, la seguridad de los datos de las personas a menudo parece depender de la compañía que los maneja, y esto no siempre es de primera categoría. No hace falta decir que, si usted es usuario de alguno de estos servicios, necesita cambiar su contraseña ahora. Además, si usa esa contraseña en más de un sitio, también debe cambiarse en todos ellos. También debe utilizar la autenticación de dos factores cuando sea posible.

Si los trucos de los últimos tiempos nos dicen algo: es que los usuarios deben ajustar sus propias prácticas de contraseña para evitar ser atrapados. Tiene sentido usar un administrador de contraseñas como 1Password y Dashlane o, si eres un usuario de Apple, el llavero Safari. Si es lo último, asegúrese de protegerlo con una contraseña adicional, ya que recientemente se encontró una vulnerabilidad .

También tiene sentido visitar un sitio como HaveIBeenPwned . Algunos usuarios han cuestionado este servicio, pero es completamente legítimo y está dirigido por el reconocido investigador de seguridad Troy Hunt. El sitio le permite ingresar su dirección de correo electrónico y contraseñas para ver si se han comprometido en otras infracciones. La idea es que, si lo tienen, puede cambiarlos en todos los servicios afectados.

Y es evidente que debes tener cuidado de a quién le das tus datos. No se suscriba a servicios innecesariamente y esté seguro de en quién puede y no puede confiar su valiosa información personal.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here