Cuentas hackeadas? El gran robo de contraseñas

Como casi todos sabrán, hace unos días Alex Holden, CISO de Hold Security, informó a Reuters que cerca de 272.3 millones de nombres de usuario y contraseñas fueron comprometidas de servicios de Hotmail, Yahoo Mail, Google, y Mail.ru, el servicio de email más grande de Rusia. La noticia de estas cuentas hackeadas produjo un revuelo de seguridad en la red.

Si bien la mayor cantidad de las contraseñas que se comprometieron pertenecen a Mail.ru, tu contraseña puede haber sido «hackeada» igualmente… de hecho, una de mis cuentas de Yahoo sí lo fue :S

Ya hemos estado hablando de cómo escribir mejores contraseñas en ¡Aprende a crear contraseñas seguras! Día mundial de la contraseña, por lo que te recomendamos que cambies las contraseñas de tus cuentas periódicamente!

Verificando cuentas hackeadas

Afortunadamente ha sido publicado un sitio en el que podemos verificar si nuestra cuenta ha sido comprometida!

Puedes visitar y chequearlo.

Ahí también verás las estadísticas actuales de contraseñas expuestas y sitios comprometidos. Por ejemplo, al día de hoy ya van 345,709,490 de contraseñas hackeadas… probablemente la tuya esté en la lista!!

Consejo, cambia todas tus contraseñas, utiliza gestores de claves seguras, revisa si tus cuentas están en la lista, no te dejes estar! Y recuerda, revisa nuestros consejos!

Después no digas que no te avisé 🙂

Y si puedes comparte para que a todos les llegue la información!! Muchas gracias!

Espero que te resulte de utilidad!!

Un ejemplo de chequeo

Aquí un ejemplo de salida de una cuenta no comprometida, y una que sí es una de las cuentas hackeadas, de dos de mis cuentas de correo electrónico.

La de la izquierda corresponde a mi cuenta de gmail, que no ha sido comprometida. La de la derecha, mi yahoo, sí fue comprometida, y por supuesto, ya he cambiado mi clave, y desde ya que estoy utilizando un gestor de contraseñas (luego haremos una review de un gestor muy interesante).

Cabe aclarar, he revisado el sitio y la documentación para asegurarme de que no es una artimaña para hacerse con correos electrónicos de usuarios, y que efectivamente es un aporte a la comunidad.

nopwnage cuentas hackeadaspwned cuentas hackeadas