Lo que necesitas saber:

Dieron el pitazo del hackeo de alrededor de 100 millones de contraseñas de Facebook, Yahoo o Coinbase.

Esta info les interesa: recién se dio a conocer el robo, la filtración y publicación de casi 100 millones de credenciales —correos electrónicos y contraseñas— de sitios como Yahoo, Coinbase, Ebay, Facebook y otros que forman parte de una base de datos superloca llamada Naz.API. Y acá te decimos cómo puedes revisar si formas parte de las contraseñas publicadas o qué onda.

En parte, todo mundo se enteró de este megahackeo y publicación de contraseñas gracias al pitazo de Troy Hunt, experto en ciberseguridad y autor de la página Have I Been Pwned —donde podemos checar si nuestro correo electrónico ha sido vulnerado.

Foto: Pexels.

Hackean 100 millones de contraseñas de Facebook y más

Lo que Hunt contó es que las credenciales —que no son otra cosa sino los usuarios y contraseñas en distintas plataformas o páginas— son parte de una base de datos de alrededor de 100 GB.

Se trata de Naz.API, que ya está arriba, expuesta en distintos portales o foros consultados por hackers o ciberdelincuentes.

Foto: Pexels.

Si bien, la noticia de las contraseñas publicadas en Facebook y otros sitios apenas ha estado rolando, el experto en ciberseguridad explicó que esta lista lleva publicada desde hace cuatro meses, con 319 archivos en los que se pueden encontrar 70 millones 840 mil 771 correos electrónicos y contraseñas.

Además de este descubrimiento pasado de lanza y que en un inicio fue detectado por una empresa de tecnología, Hunt explicó que existen un montón de personas que tienen y usan una misma contraseña para distintas plataformas.

Foto: GIFER

O bien, que las contraseñas se repiten una y otra vez porque son usadas por distintos usuarios —es decir, no somos nada originales a la hora de generar una contraseña y, por lo tanto, esa misma puede ser creada por otra persona para otra plataforma, por ejemplo.

Hay otra cosa a destacar: de entre las credenciales, hay contraseñas viejitas, que igual ya hasta cambiaron, lo que imposibilitaría a los hackers a husmear en lo ajeno.

¿Cómo puedo saber si mi contraseña o correo fueron vulnerados?

Ok, ya nos enteramos de este hackeo masivo, ¿cómo podemos saber si nuestras contraseñas han sido vulneradas o en todo caso nuestros correos?

Ahí les va, si les entró el gusanito sobre si aparecen en la lista de contraseñas publicadas de Facebook y otros, pueden checar la página de Pwned Passwords.

Foto: @troyhunt

Lo único que tienen que hacer es escribir su contraseña en el centro del cuadro de búsqueda y en corto te dicen si eres parte de la filtración o todo está bien.

Pwned Passwords es hermana de la plataforma Have I Been Pwned, donde con sólo ingresar tu correo electrónico puedes saber si ha sido vulnerado por hackers.

En todo caso, si el resultado es positivo —o sea, si sí sales en la lista de vulneraciones—, la recomendación es que cambies las contraseñas de tu correo y hagas lo mismo con otros, con claves fuertes y originales. Además de animarte a proteger tus correos o cuentas con el sistema de dos pasos.

Por cierto, acá pueden leer más acerca de lo que Troy Hunt rastreó y compartió de las contraseñas robadas y publicadas.

Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com

Hola, soy Lucy Sanabria. Desde 2018 redacto y reporteo para Sopitas.com, con especial entusiasmo en temas de derechos humanos y LGBT+. En 2021 fui parte de la generación de la beca de Periodismo Incluyente...

Comentarios