Sopitas.- Esta info les interesa: recién se dio a conocer el robo, la filtración y publicación de casi 100 millones de credenciales —correos electrónicos y contraseñas— de sitios como Yahoo, Coinbase, Ebay, Facebook y otros que forman parte de una base de datos superloca llamada Naz.API. Y acá te decimos cómo puedes revisar si formas parte de las contraseñas publicadas o qué onda.
En parte, todo mundo se enteró de este megahackeo y publicación de contraseñas gracias al pitazo de Troy Hunt, experto en ciberseguridad y autor de la página Have I Been Pwned —donde podemos checar si nuestro correo electrónico ha sido vulnerado.
Hackean 100 millones de contraseñas de Facebook y más
Lo que Hunt contó es que las credenciales —que no son otra cosa sino los usuarios y contraseñas en distintas plataformas o páginas— son parte de una base de datos de alrededor de 100 GB.
Se trata de Naz.API, que ya está arriba, expuesta en distintos portales o foros consultados por hackers o ciberdelincuentes.
Si bien, la noticia de las contraseñas publicadas en Facebook y otros sitios apenas ha estado rolando, el experto en ciberseguridad explicó que esta lista lleva publicada desde hace cuatro meses, con 319 archivos en los que se pueden encontrar 70 millones 840 mil 771 correos electrónicos y contraseñas.
Además de este descubrimiento pasado de lanza y que en un inicio fue detectado por una empresa de tecnología, Hunt explicó que existen un montón de personas que tienen y usan una misma contraseña para distintas plataformas.
O bien, que las contraseñas se repiten una y otra vez porque son usadas por distintos usuarios —es decir, no somos nada originales a la hora de generar una contraseña y, por lo tanto, esa misma puede ser creada por otra persona para otra plataforma, por ejemplo.
Hay otra cosa a destacar: de entre las credenciales, hay contraseñas viejitas, que igual ya hasta cambiaron, lo que imposibilitaría a los hackers a husmear en lo ajeno.
¿Cómo puedo saber si mi contraseña o correo fueron vulnerados?
Ok, ya nos enteramos de este hackeo masivo, ¿cómo podemos saber si nuestras contraseñas han sido vulneradas o en todo caso nuestros correos?
Ahí les va, si les entró el gusanito sobre si aparecen en la lista de contraseñas publicadas de Facebook y otros, pueden checar la página de Pwned Passwords.
Lo único que tienen que hacer es escribir su contraseña en el centro del cuadro de búsqueda y en corto te dicen si eres parte de la filtración o todo está bien.
Pwned Passwords es hermana de la plataforma Have I Been Pwned, donde con sólo ingresar tu correo electrónico puedes saber si ha sido vulnerado por hackers.
En todo caso, si el resultado es positivo —o sea, si sí sales en la lista de vulneraciones—, la recomendación es que cambies las contraseñas de tu correo y hagas lo mismo con otros, con claves fuertes y originales. Además de animarte a proteger tus correos o cuentas con el sistema de dos pasos.