2019 ya tiene su primera fuga de datos principal que consta de aproximadamente 773 millón de identificadores de correo electrónico únicas y 21 millones de contraseñas únicas, según lo informado por Troy caza:
La semana pasada, varias personas se acercaron y me dirigieron a una gran colección de archivos en el servicio en la nube populares, MEGA (los datos ya ha sido retirado del servicio). La colección ascendió a más de 12,000 archivos separados y más de 87GB de datos.
Colección #1 Incumplimiento de datos Explicación
Al parecer,, uno de los contactos de Hunt le señaló a un foro piratería popular donde los datos estaba siendo “socializado”. En una imagen asociada a los datos no hubo una carpeta raíz denominada “Colección # 1”, por lo que el investigador decidió nombrar el incumplimiento de esta manera. Parece ser que los datos provienen de múltiples fuentes, y es quizás “una coleccion de 2000+ bases de datos y combos dehashed almacenados por tema”, como se explica en un mensaje en el foro cuando el incumplimiento se “anuncian".
Sin embargo, el origen de los datos no ha sido verificado aún:
He escrito antes acerca de lo que está involucrado en la verificación de las brechas de datos y es a menudo un ejercicio no trivial. Aunque hay muchas violaciones legítimas que reconozco en esa lista, esa es la medida de mis esfuerzos de verificación y es muy posible que algunos de ellos se refieren a los servicios que realmente no han estado involucrados en una violación de datos en absoluto.
Es de destacar que los propios datos de Troy caza está incluido en esa lista incumplimiento, y parece que es exacta, que consta de una dirección de correo electrónico y una contraseña que utilizó hace muchos años. Estas contraseñas se almacenan como valores hash criptográficas en las violaciones de datos fuente, él dijo, wherewas los datos contienen contraseñas dehashed. "En breve, si estás en esta brecha, una o más contraseñas que ha utilizado anteriormente están flotando alrededor para que otros puedan ver,”Caza añadió.
"A partir de ahora, todos 21,222,975 Colección de contraseñas #1 se han añadido a Pwned contraseñas con lo que el número total de valores únicos en la lista a 551.509.767”, el investigador señaló en su blog. En definitiva, es una buena idea para ver sus direcciones de correo electrónico a través de ¿He sido el pwned? sitio web para asegurarse de que tienen (o no tener) sido “pwned”. Esta brecha también es un buen recordatorio de que es una mala idea para reciclar la misma (o similar) contraseñas y otra vez.
la recomendación de caza es para proteger sus cuentas utilizando 1Password (o un servicio similar), a continuación, habilitar 2FA (autenticación de dos factores), y, finalmente, suscribirse para recibir notificaciones de violaciones de datos. Cambiar sus contraseñas únicas de vez en cuando también se recomienda.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: