16 mil millones de contraseñas expuestas: ¿es la suya la suya?

En este punto, los titulares como este apenas deberían registrarse, pero todos los hemos visto antes: otro volcado de contraseñas robadas. La mayoría de las personas, como nosotros, se encogen de hombros con esta noticia, restablecen una contraseña o dos y siguen adelante. Este es diferente; No es una violación de un sitio de compras oscuro o un complemento de terceros que olvidó instalar. Es Apple, Facebook, Google, Instagram y Roblox.

Lo que es peor, no estaba encriptado, y ni siquiera las credenciales estaban en texto plano; Fueron expuestos en un servidor abierto, similar a un mercado digital de pulgas de identidades. No solo estamos hablando de unos pocos miles de registros o incluso unos pocos millones; Estamos hablando de 16 mil millones.

Se cosecharon nuestras contraseñas.

Este no era tu día habitual para violar; Ningún firewall fue impactado, y ningún gigante tecnológico fue atrapado por sorpresa en ningún momento. Ni siquiera fue el resultado de un solo robo; Podría decirse que era más peligroso.

• El término “malware“Fue acuñado, infectó miles de dispositivos con nombres de usuario y contraseñas, y contribuyó a una creciente pila de credenciales robadas.
• Los usuarios no solo fueron atacados, sino que estaban cultivado.

Piense menos en los océanos 11, y más como los parásitos en su torrente sanguíneo: esta es la nueva era del delito cibernético. Al mismo tiempo, mientras navegaba, transmitía, inició sesión en su cuenta bancaria o accedía a Google Documents, esa información podría haber sido enviada a otro lugar.

Los datos violados fueron expuestos.

Es relativamente fácil ignorar las advertencias de contraseña a menos que su Spotify deje de funcionar o su saldo de PayPal desaparezca. Este es el equivalente digital de dejar las llaves de su casa en un banco del parque con su dirección guardada en

• De acuerdo a Investigador de seguridad Jeremiah Fowlerla base de datos descubierta en un servidor abierto sin protección de contraseña contenía aproximadamente 47 GB de combinaciones de inicio de sesión.
• Eso incluiría correos electrónicos, contraseñas y tokens vinculados a una de las plataformas más utilizadas de la Tierra.

No hay misterio aquí; Las credenciales estaban allí, la gente accedió a ellas y las copias ya estaban en circulación. Esto es lo que hace que esto sea especialmente peligroso:

• La mayoría de las filtraciones de datos al menos oscurecen el daño, y las contraseñas son Hashed, protegido y revuelto.
• Esta vez, los datos se pusieron al descubierto en Formatos legibles para identidades digitales.
• Esto es un falla operativa, si fue causado por un grupo criminal, un operador de malware o un anfitrión mal configurado; Alguien permitió que esto sucediera.
• Y ahora 16 mil millones de puertas digitales están potencialmente abiertas.

¿Es el tuyo uno de ellos?

Si reutiliza una contraseña en diferentes servicios, su dirección está en riesgo. Si recientemente hizo clic en un enlace impar, podría haber sido parte de ese conjunto de datos. Esto es lo que puedes hacer ahora mismo

• Cambie sus contraseñas de uso más frecuente, especialmente aquellas vinculadas a correo electrónico, banca o almacenamiento en la nube.
• Deja de reutilizar el mismo en los sitios.
• Use un administrador de contraseñas y habilite la autenticación de dos factores.
• Verifique su exposición en He sido pwned

La parte más aterradora de esto es que no ha terminado, y lo que hemos visto probablemente sea solo un fragmento, una fuga de una red de malware. Los robos de información están buscando paquetes que alquilan y funcionen en plataformas web de telegrama y oscuro, como los kits de herramientas.

El capitalismo credencial está en aumento, y muchas personas desconocen que actualmente son el producto. Necesitamos determinar si nuestras credenciales ya están en uso y cuánto tiempo le tomará a alguien más descubrirlas.