No pasa un día sin titulares sobre cualquier violación de datos significativa. En el año pasado, miles de millones de cuentas de los sitios y servicios más populares, incluyendo LinkedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com fueron expuestos en Internet.
Ahora, de acuerdo con las noticias recientes, las credenciales de acceso y otros datos personales relacionados con más de un millón de cuentas de Yahoo, cuentas de Gmail e informes, están siendo ofrecidos a la venta en la web oscura mercado.
Las cuentas en línea que se encuentran en venta en la web oscura supuestamente contienen los nombres de usuario, correos electrónicos y contraseñas en texto plano. Las cuentas no son de una sola violación de datos, varios de los principales ataques cibernéticos se cree que están detrás de esto.
El hacker que va por el identificador en línea ‘SunTzu583’ ha enumerado una serie de paquetes de correo electrónico en una serie de sitios web oscuros, informó HackRead.
La violación de datos a partir de 2012 en Last.FM expone 43 millones de cuentas de usuario que se publicaron públicamente en septiembre del año pasado.
La brecha en Adobe entre octubre de 2013 expone más de 153 millones de cuentas que contienen identificadores internos, nombres de usuario, contraseñas, correos electrónicos cifrados y una pista de la contraseña en texto plano.
Violación de los datos de MySpace a partir de 2008 expone 360 millones de cuentas de usuario, que contiene los nombres de usuario, correos electrónicos y sus contraseñas descifradas (texto plano), que se filtraron en la web oscura en 2016.
Servicio de correo electrónico Gmail de Google es conocido por ser uno de los servicios de correo electrónico más seguros, pero ninguna empresa puede asegurar sus cuentas de los piratas informáticos debido a una tercera violación de los datos del partido.
Millones de cuentas de Gmail, en la que se expusieron los nombres de usuario, correos electrónicos y contraseñas en texto plano, fueron robados en múltiples violaciones de datos en Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Revolución, LookBook y Xbox360 ISO, ocurrieron entre 2008 y 2016.
Los datos que figuran a la venta por SunTzu583 no ha sido verificados independientemente por The Hacker News, pero según los informes, se ha comprobado para que coincidan con los datos de una serie de plataformas de notificación de violación de datos, incluyendo Hacked-DB y HaveIBeenPwned.
No hace falta decir que usted debe cambiar inmediatamente casi todas sus contraseñas de cuentas al menos una vez.
También debe habilitar la autenticación de dos factores para todas sus cuentas en línea inmediatamente.
Y una vez más, una fuerte recomendación: No utilice la misma contraseña.
Además, se recomienda que cambie su contraseña cada pocos meses, lo que limita el tiempo que una contraseña robada es útil a un usuario remoto.
Puesto que nadie puede recordar y volver a crear contraseñas seguras para todas las cuentas en línea única con regularidad, lo mejor es utilizar un buen administrador de contraseñas. Se va a generar, almacenar y cambiar periódicamente las contraseñas fuertes, único para todas sus cuentas.