General

Este sitio web sabe si sus contraseñas han sido robadas


Pocas cosas son más frustrantes que estar bloqueado de una cuenta de Internet que necesita desesperadamente. Tal vez sea una cuenta de correo electrónico o una banca en línea o incluso acceder a la nube; es mucha información. Y el sentido común (de Internet) recomienda que los usuarios tengan contraseñas únicas para literalmente todo lo que hace en línea. No se supone que sean fáciles de adivinar. No deben incluir su nombre. A menudo, los sitios web hacen que los usuarios incluyan diferentes letras mayúsculas, números y símbolos aleatorios para mayor seguridad.

Con tantas contraseñas, es fácil tomar atajos y duplicar la misma contraseña en diferentes cuentas. Sin embargo, cuando una cuenta es pirateada, todos los datos vinculados a esa contraseña se abren por completo. Las preocupaciones por el delito cibernético y la seguridad cibernética solo han aumentado en los últimos años. Solo en 2016, un informe de Risk Based Security encontró que Se violaron 4.2 mil millones de registros en línea.

Un sitio web busca brindar tranquilidad a aquellos que han sido (o temen ser) víctimas de un ataque en línea. ¿Me han engañado? permite que las personas verifiquen sus direcciones de correo electrónico y nombres de usuario con algunas de las violaciones de datos más importantes de los últimos años. Esto incluye empresas como Apple, Dropbox, Amazon, MySpace y LinkedIn.

¿Me han engañado? el creador Troy Hunt creó una nueva herramienta específicamente para contraseñas. Pwned Passwords permite a los usuarios buscar su información de inicio de sesión contra hacks similares.

[Fuente de imagen: Troy Hunt / Contraseñas Pwned]

Actualmente, el sitio web examina 320 millones de contraseñas filtradas. Eso suena como un número pequeño frente a 4.200 millones de infracciones, pero es un excelente comienzo.

El sitio web puede parecer demasiado bueno para ser verdad, y Hunt lo sabe. Lo abordó en una publicación de blog reciente en la que debutaba Pwned Passwords.

"Antes de continuar, siempre he sido bastante claro acerca de no redistribuir los datos de las infracciones y esto no cambia eso ni un poco", dijo. "Entraré en los matices de eso en breve, pero quería dejarlo claro desde el principio: estoy proporcionando estos datos de una manera que no perjudicará a aquellos que usaron las contraseñas que proporciono. Como tal, ellos ' no está en texto claro y, aunque lo aprecio, significaráalgunos los casos de uso no son factibles, proteger a las personas que aún usan estas contraseñas es la primera prioridad ".

[Fuente de imagen: Troy Hunt / Contraseñas Pwned]

Para agregar los datos, Hunt tomó listas de contraseñas del volcado de datos Anti Public y de la lista Exploit.in. Incluso se aseguró de que las listas tuvieran varias versiones de la misma contraseña. Por ejemplo, tanto "p @ ssword" como "P @ ssword" podrían terminar en la lista pero tener resultados diferentes.

Hunt también suplica a los usuarios Nunca para ingresar una contraseña que utilizan actualmente en el sitio web. Dijo que a pesar de sus mejores esfuerzos por mantener la máxima seguridad, es mejor no compartir nunca datos personales con un servicio de terceros.

"No hace falta decirlo (aunque lo digo de todos modos en esa página), ¡pero no ingrese la contraseña que usa actualmente en ningún servicio de terceros como este! No los registro explícitamente y soy un tipo confiable, pero sí, no lo hagas ", escribió Hunt. "El objetivo del servicio basado en la web es que las personas quetener han sido culpables de usar contraseñas descuidadas tienen un medio de verificación independiente que ya no deberían usar. Eso sí, alguien podría tener una contraseña excepcionalmente buena, pero si el sitio web la almacenó en texto plano y luego la filtró, esa contraseña aún se ha 'quemado' ".

Hunt dijo que el objetivo final del servicio es mostrar que todos deben preocuparse por la seguridad cibernética.

"Si esto es lo único que he aprendido a lo largo de los años de ejecutar este servicio, es que nada me golpea mejor que ver tus propios datos", dijo.

Para obtener más información sobre la creación del sitio web por parte de Hunt o para obtener detalles más precisos sobre cómo funciona, consulte el blog de Hunt aquí.

Fuentes: TroyHunt, Seguridad basada en riesgos

VEA TAMBIÉN: Los piratas informáticos de 'Game of Thrones' exigen $ 6 millones en Bitcoin por datos robados de HBO


Ver el vídeo: Como HACKEARLE el FACEBOOK a alguien FACIL Y RAPIDO 2021 (Diciembre 2021).