CIBERSEGURIDAD

¿Su dirección de correo electrónico ha sido violada? Descúbralo aquí.

Se ha lanzado un sitio web que puede informar a los usuarios si su dirección de correo electrónico ha sido pirateada y se utiliza en otro lugar.

Creado por el blogger de seguridad y Microsoft MVP Troy Hunt, haveibeenpwned.com consolida los datos de cinco infracciones importantes que se revelaron públicamente y estaban disponibles a través de varios sitios en la web: Stratfor; Adobe; Gawker; Yahoo; y Sony. Hunt dijo que colectivamente son 154 millones de cuentas, principalmente las más de 152 millones de cuentas violadas de Adobe en octubre.

Hunt dijo que no hay contraseñas almacenadas «ya que la intención del sitio es asignar direcciones de correo electrónico a violaciones de datos y almacenar las contraseñas aquí no haría nada para lograr ese fin». También dijo que todo se encuentra en el almacenamiento de la tabla de Windows Azure, que contiene solo la dirección de correo electrónico y una lista de sitios en los que aparecieron infracciones, y no se registra nada.

“Una de las cosas que noté con la violación de Adobe que no había visto en casos anteriores fue que otras empresas notificaron a sus usuarios que su cuenta de Adobe había sido violada. No solo una o dos empresas, sino muchas de ellas ”, dijo.

“El punto es que el análisis de los datos de filtración parece estar volviéndose más común. Podría decirse que el gran volumen de la violación de Adobe fue el catalizador, pero me parece interesante cómo los datos obtenidos ilegalmente que ahora son de dominio público se están utilizando con fines constructivos. Mi esperanza es que HIBP pueda continuar con esa tendencia ”.

Hunt confirmó que planea integrar otros datos de violaciones en el futuro «y hacer que las personas que puedan haber sido afectadas puedan buscarlos rápidamente». Dijo: «Es un juego un poco injusto en este momento: los atacantes y otras personas que deseen utilizar violaciones de datos con fines maliciosos pueden obtener y analizar los datos muy rápidamente, pero su consumidor promedio no tiene una forma viable de extraer gigabytes de cuentas con gzip torrent y descubrir si han sido comprometidos o no.

“Dependiendo de cómo se desarrollen las infracciones posteriores, hay varias formas en que HIBP puede ayudar a las personas a lidiar con las cuentas comprometidas de manera temprana en lugar de esperar hasta que se aprovechen potencialmente de ellos «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar