Troy caza, propietario del HaveIBeenPwned, acaba de informar de que 71,000 cuentas de usuario y las direcciones IP se han filtrado desde un portal de fans de Minecraft (minecraftworldmap(.)con). Los vertederos incluyen direcciones de correo electrónico, Direcciones IP, nombres de usuario y contraseñas asociadas a ese sitio. Las contraseñas filtradas se salan y hash.
Curiosamente, más de la mitad de las cuentas violado ya se violó, como visible por la lista proporcionada por HaveIBeenPwned.
De HaveIBeenPwned:
En aproximadamente enero 2016, el sitio Minecraft Mapa del mundo diseñado para compartir mapas creados para el juego fue hackeado y se expusieron más de 71k cuentas de usuario. Los datos incluyen nombres de usuario, correo electrónico y direcciones IP, junto con las contraseñas saladas y hash.
No existen más datos de la violación se ha proporcionado, como Troy Hunt única twitteó acerca de la violación de datos 2 hace días:
¿Qué debo hacer para asegurar mi Contraseñas?
Opción 1: Utilizar un gestor de contraseñas
La media gestor de contraseñas instalaría como un complemento del navegador y cuidar de captura de la contraseña.
¿Cómo va a trabajar? Cuando accede a un sitio web seguro (HTTPS), el administrador de contraseñas ofrecería para guardar los inicios de sesión. Cuando vuelvas a esa página, el gerente se llenará automáticamente en sus credenciales, ya veces los formularios web. La mayoría de los gestores de contraseña ofrecen un menú de navegación barra de herramientas de todos los inicios de sesión guardados para que sea más fácil para iniciar sesión en sitios guardados.
Sin embargo, administradores de contraseñas son aplicaciones, y las aplicaciones pueden ser pirateadas, así. Nada es completamente seguro hoy en día. Así que llegamos a la opción 2.
Opción 2: Mejorar sus hábitos
Tal vez la mejor manera de asegurar sus contraseñas es la más obvia – cambiar sus contraseñas con frecuencia y usar combinaciones de letras, números, símbolos, y mayúsculas. contraseñas complejas y largas hacen que sea difícil para los atacantes para llevar a cabo ataques de fuerza bruta.
- Si sus credenciales han sido comprometidos en una violación de datos, no reciclar su contraseña antigua. Asegúrese de crear nuevas contraseñas, siguiendo los consejos anteriores. Puede comprobar sus contraseñas’ la fuerza a través de sitios web como PasswordMeter.
- Si el servicio en línea ofrece la autenticación de 2 factores, usarlo! Compruebe cualquier protección adicional está disponible y aplicarlo.