No pasa un día sin titulares sobre cualquier violación de datos significativa. En el año pasado, miles de millones de cuentas de los sitios y servicios más populares, incluyendo LinkedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com fueron expuestos en Internet.
Ahora, de acuerdo con las noticias recientes, las credenciales de acceso y otros datos personales relacionados con más de un millón de cuentas de Yahoo, cuentas de Gmail e informes, están siendo ofrecidos a la venta en la web oscura mercado.
Las cuentas en línea que se encuentran en venta en la web oscura supuestamente contienen los nombres de usuario, correos electrónicos y contraseñas en texto plano. Las cuentas no son de una sola violación de datos, varios de los principales ataques cibernéticos se cree que están detrás de esto.
El hacker que va por el identificador en línea ‘SunTzu583’ ha enumerado una serie de paquetes de correo electrónico en una serie de sitios web oscuros, informó HackRead.
Aquí está la lista de cuentas y sus precios:
- 100.000 cuentas de Yahoo adquiridos a partir de 2012 (violación de datos Last.FM), por 0.0084 bitcoins ($ 10,76).
- 145.000 cuentas de Yahoo adquiridas a partir de dos violaciones de datos distintos – 2013 Adobe datos y 2008 MySpace, por 0,0102 bitcoins (USD 13.75).
- 500.000 cuentas de Gmail desde 2008 MySpace, el incumplimiento de Tumblr en 2013 y en 2014 por el incumplimiento de foro de seguridad por 0,0219 bitcoins ($ 28.24).
- 450.000 cuentas de Gmail por 0,0201 bitcoins (USD 25,76), que provenían de varias violaciones de datos en Dropbox, Adobe, y otros que tuvieron lugar entre 2010 y 2016.
La violación de datos a partir de 2012 en Last.FM expone 43 millones de cuentas de usuario que se publicaron públicamente en septiembre del año pasado.
La brecha en Adobe entre octubre de 2013 expone más de 153 millones de cuentas que contienen identificadores internos, nombres de usuario, contraseñas, correos electrónicos cifrados y una pista de la contraseña en texto plano.
Violación de los datos de MySpace a partir de 2008 expone 360 millones de cuentas de usuario, que contiene los nombres de usuario, correos electrónicos y sus contraseñas descifradas (texto plano), que se filtraron en la web oscura en 2016.
Servicio de correo electrónico Gmail de Google es conocido por ser uno de los servicios de correo electrónico más seguros, pero ninguna empresa puede asegurar sus cuentas de los piratas informáticos debido a una tercera violación de los datos del partido.
Millones de cuentas de Gmail, en la que se expusieron los nombres de usuario, correos electrónicos y contraseñas en texto plano, fueron robados en múltiples violaciones de datos en Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Revolución, LookBook y Xbox360 ISO, ocurrieron entre 2008 y 2016.
Los datos que figuran a la venta por SunTzu583 no ha sido verificados independientemente por The Hacker News, pero según los informes, se ha comprobado para que coincidan con los datos de una serie de plataformas de notificación de violación de datos, incluyendo Hacked-DB y HaveIBeenPwned.
Esto es lo único que puede hacer:
No hace falta decir que usted debe cambiar inmediatamente casi todas sus contraseñas de cuentas al menos una vez.
También debe habilitar la autenticación de dos factores para todas sus cuentas en línea inmediatamente.
Y una vez más, una fuerte recomendación: No utilice la misma contraseña.
Además, se recomienda que cambie su contraseña cada pocos meses, lo que limita el tiempo que una contraseña robada es útil a un usuario remoto.
Puesto que nadie puede recordar y volver a crear contraseñas seguras para todas las cuentas en línea única con regularidad, lo mejor es utilizar un buen administrador de contraseñas. Se va a generar, almacenar y cambiar periódicamente las contraseñas fuertes, único para todas sus cuentas.