Es su cuenta de Gmail entre los 42 millones de credenciales filtrados?

Vídeo: video 30 - "descubrir bases de datos de contraseñas desde el Temp" [AutoLearn4m3p39]

Los informes de que una fuga masiva de cuentas de correo web incluye un gran número de credenciales nunca antes visto ha sido recibida con una mezcla de pánico ... y la duda. ¿Qué tan precisa es la noticia, y podrían sus credenciales de Gmail, Hotmail / Outlook o Yahoo Mail estar en la mezcla?

272 millones de direcciones de correo electrónico exclusiva

No, no hay nada malo con su vista. Realmente leer “272 millones”. Ese es el total de pares únicos de direcciones de correo electrónico y contraseñas obtenido a partir de un hacker de Seguridad espera, una firma de seguridad de la información que previamente obtuvo una colección de 1,2 mil millones de nombres de bandas cibernéticos rusos en 2014. parecería, entonces, que la empresa tiene buena forma en esta área, y se puede considerar fiable.El cortar ruso cuadrilla de Captura 1.2 mil millones de Credenciales: Lo que debe hacerEl cortar ruso cuadrilla de Captura 1.2 mil millones de Credenciales: Lo que debe hacerLee mas

Pero vamos a volver a eso.

Muo-seguridad-Data-fuga-dudas-binaria

La cifra de 272 millones de dólares es ciertamente alta, y es al parecer un conjunto de cuentas de Gmail, Hotmail, Yahoo Mail y Mail.ru, un servicio de correo web rusa y de Europa del Este. Guarda de afirmar que de los 272 millones de cuentas, 42,5 millones son nuevas - que nunca han sido incluidos en ningún violaciones de datos anteriores.

Si es verdad, esto pone la fuga allí con algunos de los más grandes de todos los tiempos, como la fuga masiva de 150 millones de cuentas y el usuario de Adobe increíblemente perjudicial fuga Ashley Madison.Ashley Madison fugas no es gran cosa? Piensa otra vezAshley Madison fugas no es gran cosa? Piensa otra vezDiscreto en línea citas El sitio Ashley Madison (dirigida principalmente a los esposos de engaño) ha sido hackeado. Sin embargo, esto es un problema mucho más serio que ha sido retratado en la prensa, con considerables implicaciones para la seguridad del usuario.Lee mas

Al igual que con todas las grandes fugas, se puede averiguar si sus credenciales están en manos de los piratas informáticos mediante el pago de una visita a haveibeenpwned.com. Este sitio, que aparece anteriormente en MUO, es una base de datos de datos de todos los mayores cortes. Si usted encuentra sus credenciales de allí, y reconoce la contraseña como la actual, es el momento de cambiarlo. Mientras tanto, si la cuenta está ahora sin usar, vale la pena cerrarlo.

Vídeo: 10 Buscar Filtrar y Ordenar Correos con Oulook

Ahora, ¿qué pasa con estos 42 millones de cuentas?

Que filtró los datos?

La historia detrás de esta filtración parece un misterio. Mantenga el blog de Seguridad sobre la materia sugiere que fueron contactados de forma anónima, con más de 900 millones de credenciales recogidas de múltiples incumplimientos durante un período de tiempo, un archivo de 10 GB en total.

No sabemos la persona que filtró los datos, excepto que se describe como “un chico de una pequeña ciudad en Rusia” y que se pagó en talla de medios sociales. No realmente.

Cómo violaciones de datos puede ser utilizado por los hackers

Por lo tanto, ¿qué significa en realidad? ¿Cómo puede alguien hacer uso de 10 gigabytes de credenciales de correo electrónico filtrados? Bueno, pensar un poco: ¿cuántos sitios web no se acceda a su cuenta de correo electrónico?

En declaraciones a jefe de seguridad de la información de la Retención de Seguridad con sede en Milwaukee BBC, Alex Holden, explicaron que “hay sitios de hackers que publican los ataques de fuerza bruta `populares servicios y fachadas de tiendas mediante la adopción de una gran cantidad de credenciales y ejecutarlos uno por caso uno contra el sitio “.

Uno por uno, contraseña después de la contraseña se está intentando en servicios como Amazon, eBay, quizás Xbox Live y PlayStation Network, utilizando el técnica de fuerza bruta, demostrado aquí:¿Cuáles son los ataques de fuerza bruta y cómo puede protegerse?¿Cuáles son los ataques de fuerza bruta y cómo puede protegerse?Yyou`ve probablemente ha escuchado la frase "ataque de fuerza bruta." Pero, ¿qué es, exactamente, qué significa? ¿Como funciona? Y cómo puede protegerse contra ella? Esto es lo que necesita saber.Lee mas

Peor aún, las credenciales, probablemente, se han compartido en todo el mundo por ahora, Holden admite:

“Lo que hace este descubrimiento más significativo es la voluntad del hacker para compartir estas credenciales prácticamente de forma gratuita, lo que aumenta el número de usuarios maliciosos ... que podría tener esta información.”

Sin embargo, las brechas de seguridad también pueden ser utilizados por las empresas de seguridad. De nuevo en 2014, Hold Seguridad trató de sacar provecho de la infracción se informó que vez, ofreciendo un servicio de suscripción a propietarios de sitios web (pero no individuos). Algunos investigadores afirman que su momento previo en el centro de atención era un caso de estilo sobre la sustancia, pero Holden les niega este fue el caso, afirmando que “en realidad la pérdida de dinero. No estamos tratando de hacerlo por la publicidad en absoluto desde la perspectiva de obtener ganancias, no estamos empujando nuestros servicios. De hecho, estamos tratando de no ir a la quiebra “.

Si usted cree sin embargo Holden no es el punto,. El punto es que la filtración incluye datos que podrían ser suyos. ¿Qué puedes hacer al respecto?

Debo cambiar mi contraseña, ¿verdad?

Si usted es el propietario de una cuenta de Hotmail, Outlook, Gmail, Yahoo Mail o Mail.ru, es probable que pensar que ahora mismo es el mejor momento para cambiar la contraseña de la cuenta. Bueno, por un momento, mantenga sus caballos. El reconocido investigador de seguridad profesor Alan Woodward dijo a la BBC que “no hubo‘hay necesidad de pánico` o para las personas a cambiar sus contraseñas en este momento.”

Ahora, no estamos diciendo que no se debe cambiar su contraseña-eres libre de hacerlo en cualquier momento, ya que es su cuenta. Sin embargo, si el incumplimiento es tan grave como se reclama, a su proveedor de correo web se requiere que usted cambie su contraseña la próxima vez que intente iniciar sesión.

Muo-seguridad-Data-fuga-dudas-passwordlocked

Prof. Woodward está siendo bastante astuta aquí, asesorar a los usuarios a esperar instrucciones de su proveedor de correo web. ¿Por qué? Bueno, para empezar fuera, es Gmail, Hotmail / Outlook, Yahoo Mail y Mail.ru que tienen los recursos para investigar la legitimidad de la violación, y es aquellas empresas que tienen el poder de iniciar el restablecimiento de contraseñas de masas.

Además, los proveedores de correo web tienen herramientas para detectar de inicios de sesión sospechosos. Con todo, tienen la situación bajo control.

La amenaza de phishing y spam

Un gran problema con las violaciones de seguridad de alto perfil es que traen consigo amenazas adicionales. Como pez piloto, los delincuentes son nunca está lejos del gran premio, listo para recoger las migajas que se echan a un lado. Hay una gran amenaza de suplantación de identidad después de esta pieza en particular de las noticias.

Muo-security-phishingemails-manzana

En primer lugar, si utilizas Gmail, Hotmail o Outlook, Yahoo Mail o Mail.ru, es posible que observe un aumento de mensajes de correo electrónico de spam. Algunos pueden provengan de fuentes nuevas, y ser difícil para su proveedor de correo web para hacer frente a la forma habitual (es decir, mantenerlo en la carpeta de correo no deseado / no deseado, fuera de su vista). Como resultado, la vigilancia extra es necesario.

Vídeo: �� IV Poder con el Lic. Miguel Mora- Viernes 03-02-17

Tal vez lo más importante, es necesario tener en cuenta la probabilidad de correos electrónicos de phishing que dice ser de la proveedor de correo web, pidiéndole que haga clic en un enlace para restablecer la contraseña. El enlace, por supuesto, será una sitio web falsificado, listo para recoger sus credenciales actuales.Cómo detectar un correo electrónico de phishingCómo detectar un correo electrónico de phishingLa captura de un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de tarjeta de crédito, son su engaño es casi perfecta. Le mostramos cómo detectar el fraude.Lee mas

Ninguno de los proveedores de correo web en cuestión es probable que se le enviará un correo electrónico de este tipo.

Vídeo: WHOA! My 1 year VSG surgery update

Permanece seguro y evitar los correos electrónicos de phishing

Parece que estamos viviendo en una época de oro de las brechas de seguridad (para los piratas informáticos, por lo menos), y no muestra signos de disminuir. Mientras existen sistemas en línea, y un beneficio que se hizo, habrá personas con las habilidades y motivación para violan esos sistemas.

La lucha contra este requiere una mejor vigilancia por parte de las empresas y servicios compartimos nuestras direcciones de correo electrónico y datos personales con- también nos necesita estar alerta a las amenazas, y cómo podrían ser ejecutados. correos electrónicos de spam, phishing, sitios web falsos - son todos los posibles vectores de ataque que se dirigen a su bandeja de entrada.

¿Cómo se siente acerca de este último fallo de seguridad? ¿Te estás volviendo cansado de oír hablar de fugas en línea que podrían ser evitables con una seguridad más estricta en su lugar? Díganos lo que piensa - iniciar la conversación en el apartado de comentarios.