773 millones de credenciales de correo electronico y passwords filtradas

Bienvenido a la violación de datos masivos de 2019 alrededor de 773 millones de datos que contienen direcciones de correo electrónico y las contraseñas fueron violadas y circuladas en foros de hackers.

Esta violación de datos parece ser más grande y crítica que las violaciones anteriores como "Equifax" y "Marriott International".

El conjunto de datos fue reportado por primera vez por el investigador de seguridad Troy Hunt , quien sostiene Have I Been Pwned , una forma de buscar si su propia dirección de correo electrónico o contraseña se ha visto comprometida por una violación en cualquier momento. Muchos de nosotros conocemos el famoso sitio "HIBP", donde los usuarios pueden verificar si su dirección de correo electrónico o la contraseña única están "puestas" en alguna parte.

Supongamos que estoy usando " Test56@gmail.com " y un "Password22 $". Ya que estamos accediendo a varios sitios usando esta misma dirección de correo electrónico y la misma contraseña para una mejor conveniencia.

Para medir la importancia de esto, años atrás, Troy, el profesional de seguridad, creó un sitio "con acceso fácil" para validar si la dirección de correo electrónico ha sido utilizada en otra parte o por otra persona y también recientemente ha creado una función para verificar la singularidad para validar las contraseñas . A lo largo de los años, muchos usuarios / organizaciones / instituciones utilizaron este sitio y verificaron la singularidad de las credenciales.

El servicio de almacenamiento en la nube MEGA , visto recientemente en una carpeta llamada " Colección Nº 1 ", esta carpeta tiene algunos archivos de 12K y solo 87GB de datos. Algunos de los enlaces apuntan directamente a los foros de piratas informáticos populares a mediados de diciembre.

Esta violación masiva de datos contenía datos, denominados " Colección Nº 1 ", es un conjunto de direcciones de correo electrónico y contraseñas que suman un total de 2,692,818,238 filas que supuestamente provienen de muchas fuentes diferentes.

Esta violación masiva de datos lleva a la exposición de las direcciones de correo electrónico y las contraseñas que se han recopilado de varias otras fuentes de diferentes violaciones de diferentes marcos de tiempo se guardaron en una carpeta.

Totalmente 772,904,991 Las direcciones de correo electrónico únicas y 21,222,975 contraseñas únicas expuestas que ahora están cargadas en Have I Been Pwned (HIBP)

Las direcciones de correo electrónico únicas y las contraseñas, pueden ser utilizadas por los piratas informáticos para el relleno de credenciales.

"Relleno de redención: es el proceso automatizado de un par de nombre de usuario / contraseñas violado en un combo de prueba para obtener acceso no autorizado de cuentas de usuario a través de solicitudes de inicio de sesión automatizadas a gran escala".

Hay posibilidades de que los piratas informáticos puedan aprovechar la ayuda del uso de varios programas para invocar el relleno de credenciales. Además, hay algunas posibilidades en las que pueden vender los datos en DarkNet al mejor postor, que puede usarlos para los ataques APT. " Atribución de esta brecha aún desconocida ".

Soluciones actuales

  • 1.) Nunca reutilice la misma contraseña para todas las aplicaciones / sitios.
  • 2.) Aumente la fuerza de la contraseña agregando más caracteres mixtos.
  • 3.) Obtener un administrador de contraseñas.
  • 4.) Habilitar la autenticación de 2 factores en las plataformas de redes sociales

Semrush sigue a tu competencia


Fecha actualización el 2019-01-17. Fecha publicación el 2019-01-17. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers
hackers