Otras 127 millones de contraseñas filtradas en 8 hackeos.

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

Más información

#HablemosDeSeguridad

Vía @ hackingland

¿Tu contraseña es segura? Ahora te avisa Google Chrome.

Aunque el uso de las contraseñas está disminuyendo debido al creciente uso de la biocriptología, son aún muy utilizadas, lo que resulta mucho más fácil de hackear que una huella digital o las facciones de la cara.

Para evitar el uso de contraseñas afectadas en un hackeo, Google presenta Password Checkup, un agregado para el navegador Chrome que permite verificar si el usuario está utilizando una clave expuestas en un ataque informático. Google señala que hace una verificación con más de 4.000 millones de passwords y nombres de usuario, y si hay alguna coincidencia emite una notificación para que se realice el cambio.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Porque todos deben cambiar su contraseña.

A lo largo de los últimos siete años, las contraseñas han continuado creando enormes riesgos para la seguridad empresarial, ya que muchos usuarios crean contraseñas débiles o reutilizan contraseñas en varias cuentas.

Según una encuesta de LastPass, el 39% de los consumidores nunca cambian su contraseña a menos que sea necesario. De acuerdo con LastPass, las personas no cambian sus contraseñas porque el usuario promedio tienen muchas cuentas, lo que hace que cambiar las contraseñas cada mes o trimestre sea poco realista.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Millones de registros financieros filtrados de un servidor que no tenía contraseña.

Otro día, otra fuga masiva atribuida a no proteger con contraseña un servidor. Esta vez son datos financieros confidenciales en una base de datos de Elasticsearch.

“Estos documentos contenían datos altamente confidenciales, como números de seguridad social, nombres, teléfonos, direcciones, historial de crédito y otros detalles que generalmente forman parte de una hipoteca o informe de crédito”.

Más información

#HablemosDeSeguridad

Vía @Csoonline

Por qué nunca debes reutilizar contraseñas.

Usar una contraseña para todo es conveniente, pero también es peligrosamente inseguro. Examinamos el caso de Mark, un joven diseñador. Mark es un chico normal. Tiene cuentas de correo electrónico, Facebook, Instagram, Amazon, eBay, Steam y Battle.net, por no mencionar las de una docena de tiendas en línea y un foro dedicado a su videojuego favorito. Las cuentas están todas vinculadas a su correo electrónico.

Más información
#HablemosDeSeguridad
Vía @kaspersky

Contraseña de la Agencia de Manejo de Emergencias de Hawái en un Post-it

Seguramente habrás escuchado en los medios sobre la desafortunada falsa alarma de un ataque con misil balístico al archipiélago, lo que ocasionó un gran temor en sus habitantes. Pues la Agencia de Manejo de Emergencias de Hawái (HEMA, por sus siglas en inglés), ahora está tomando cartas en el asunto debido a que se detectó una fotografía que muestra una contraseña escrita en un post-it pegado a un monitor de computadora. La fotografía fue tomada en julio. La agencia confirmó que se trataba de una contraseña real utilizada para una aplicación interna que probablemente ya no se utilice. Estos ejemplos reales nos recuerdan la importancia de hacer conciencia con nuestros usuarios.

#HablemosDeSeguridad
Vía SC Magazine
Más información