Si alguna vez tu email se ha visto comprometido en una de tantas brechas de datos de los últimos años, esto es simplemente más evidencia de lo importante que es cambiar tus contraseñas cuando eso pasa. Muchas de esas filtraciones se encuentran en bases de datos que se han hecho públicas y al alcance de cualquier tercero con malas intenciones.
Justo eso ha hecho un nuevo sitio que funciona básicamente como un clon malicioso de Have I been pwned?, la conocida herramienta que te deja comprobar si tu email ha sido hackeado. La diferencia es que este te muestra tu email junto a la contraseña en texto plano y amenaza con filtrarla a menos que le pagues en bitcoin un otras criptomonedas.
Obviamente cualquiera que tenga algo de sentido común puede sumar dos más dos y darse cuenta que es más fácil (y barato) cambiar tus contraseñas que estar pagando estos chantajes. Sin embargo, aunque las amenazas del sitio (que no enlazamos por obvias razones de seguridad) parezcan un tanto ridiculas, el peligro que representan no lo es.
1.400 millones de contraseñas en texto plano esperando a ser consultadas
Tienen una base de datos de más de 1.400 millones de direcciones de correo electrónico que se han visto comprometidas en brechas de datos famosas, como las de Yahoo, Tumblr, LinkedIn, Dropbox, PlayStation, eBay, etc.
Y, si bien muchas de esas contraseñas expuestas tienen años de antigüedad, siguen sin duda existiendo usuarios que no las han cambiado, o lo que es igual de peligroso, que usan la misma contraseña en varios sitios.
Puedes entender cómo de fácil sería para un cibercriminal buscar tu email en esa base de datos, ver tu contraseña en texto plano e intentar usarla en diferentes servicios para hacerse con tus cuentas.
El administrador de este sitio pide al menos 10 dólares en bitcoin, etehereum o litecoin para eliminar tus contraseñas de su web. Nuestra recomendación es que mejor te tomes 10 minutos para cambiar tus contraseñas si se han filtrado, y leer nuestro artículo sobre mejorar la seguridad de tus contraseñas y pasarte a la religión de nunca usar la misma dos veces.
Vía | RTL News - The Next Web
En Genbeta | Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a protegernos de futuras brechas de seguridad
Ver 5 comentarios