Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones secreto de conectamentado
- Se agregaron dos nuevos conjuntos de datos de Have I Been Pwned con millones de cuentas.
- Correos electrónicos y contraseñas expuestos en filtraciones de datos recientes.
- Comprueba si tu información se filtró y aprende qué hacer a continuación.
El perito en ciberseguridad Troy Hunt ha unido dos nuevos conjuntos de registros de cuentas comprometidas a la pulvínulo de datos Have I Been Pwned, incluido un conjunto de datos masivo de 183 millones de cuentas.
¿Qué es me han engañado?
Have I Been Pwned (HIBP) es un «motor de búsqueda» de violación de datos que permite a cualquier persona cursar su dirección de correo electrónico para ver si algún enlace a una violación de datos es de conocimiento manifiesto.
Además: ¿Cliente de AT&T? Reclame hasta $7500 de un acuerdo por violación de datos de $177 millones: no pierda la nueva aniversario remate
HIBP es un servicio sin cargo que puede brindarle una descripción militar de si es probable o no que sus cuentas en recorrido hayan sido «vulneradas» o comprometidas en una violación de datos. Una vez que haya enviado su dirección de correo electrónico para su revisión, se le informará en cuántas violaciones de datos, si las hubo, se ha filtrado su información. Una recorrido de tiempo mostrará cuándo ocurrió la violación de datos, pegado con un recapitulación útil de los datos robados o vertidos.
Además: Estoy deshaciéndome de las contraseñas por claves de acercamiento por una razón, y no es lo que piensas
Además puede utilizar el servicio secundario HIBP, Pwned Passwords, para ver si una contraseña que utiliza asiduamente está vinculada a conjuntos de datos expuestos.
No puede utilizar el servicio para ver datos robados o filtrados. En cambio, HIBP le brinda una descripción militar de los datos comprometidos. Al momento de escribir este artículo, se han unido 917 infracciones al servicio, lo que ahora eleva su recuento a 15,32 mil millones de cuentas.
¿Qué información se incluye en estos conjuntos de datos?
Según las actualizaciones de Have I Been Pwned, el primer conjunto incluye 183 millones de registros. Los datos se cargaron en HIBP el 21 de octubre con la ayuda de Synthient, un servicio de inteligencia de amenazas que compartió los datos con Hunt. En total, se incluyeron 183 millones de direcciones de correo electrónico únicas, los sitios web en los que se utilizaron y las contraseñas a las que estaban asociadas.
Además: 7 reglas de contraseñas que seguirán los expertos en seguridad en 2025: la última podría sorprenderte
La segunda incorporación es último con 3,9 millones de cuentas. Agregada a HIBP el 27 de octubre, esta violación de datos se relaciona con MyVidster, un sitio web para compartir videos que cerró a principios de este año y, según se informa, se utilizó para marcar y compartir pornografía. Se filtraron direcciones de correo electrónico, nombres de becario e imágenes de perfil en un foro manifiesto de piratería.
¿Por qué es importante este conjunto de datos?
La contribución de Synthient a HIBP es particularmente interesante considerando sus fuentes. Los datos se agregaron mientras el investigador Benjamin Brundage exploraba el ecosistema de registros de ladrones, en el que las direcciones de sitios web, las direcciones de correo electrónico y las contraseñas son capturadas por malware de robo de información cargado en los dispositivos de las víctimas.
Luego de rastrear fuentes como Telegram, sitios web de redes sociales y foros, se recopilaron 3,5 TB de información, o 23 mil millones de filas de datos.
Además: Cómo configuro fácilmente claves de acercamiento a través de mi administrador de contraseñas y por qué tú además deberías hacerlo
A menudo ocurre que este tipo de registros se vuelven a informar y reciclar, por lo que Hunt trabajó con el investigador para confirmar si alguno de los registros ya estaba cargado en HIBP. En total, el 92% del conjunto de datos era preexistente, pero aún quedaban 183 millones de direcciones de correo electrónico únicas y 16,4 millones de direcciones de correo electrónico nunca antiguamente vistas en los registros HIBP y de robo de información. Esto resalta que el hecho de que los datos se hayan volcado en recorrido no significa que no contengan credenciales válidas que pongan en peligro nuestras cuentas en recorrido.
En el conjunto de datos de Synthient además había listas de relleno de credenciales, que podrían estilarse en ataques automatizados contra organizaciones. Este conjunto de datos se agregará en un futuro próximo una vez que se establezca su precisión.
Además: Un sorprendente 94% de las contraseñas filtradas no son únicas. ¿Alguna vez las aprenderán?
«La verdad es que, a diferencia de una única violación de datos como Ashley Madison, Dropbox o los muchos otros cientos que ya están en HIBP, los registros de ladrones son más adecuadamente una manguera de datos que constantemente arroja información personal por todas partes», señaló Hunt. «Los datos en sí siguen siendo correctos, pero me gustaría ver que HIBP refleje mejor esa afinidad con la manguera contra incendios y proporcione un flujo constante de nuevos datos. Hasta entonces, los datos de amenazas de Synthient seguirán estando en HIBP y se podrán averiguar de todas las formas habituales».
¿Cómo sé si estoy involucrado en esta colección?
El primer paso a seguir es inspeccionar Have I Been Pwned y cursar su dirección de correo electrónico. Luego podrá ver a qué violaciones de datos está conectado, incluido el conjunto de datos de Synthient.
Además: Por qué la autenticación multifactor es absolutamente esencial en 2025
Si descubre que su dirección de correo electrónico ha sido expuesta, asegúrese de cambiar inmediatamente cualquier contraseña asociada a ella. Además es posible que desee dominar su peligro eliminando cualquier cuenta en recorrido que ya no utilice.
Esta última aggiornamento además nos enseña la aleccionamiento de que no debe reutilizar contraseñas en sus servicios en recorrido. Por supuesto, es difícil recapacitar contraseñas únicas y complejas, pero ahí es donde un administrador de contraseñas puede ayudarte.
Reciba las parte más importantes de la mañana en su bandeja de entrada todos los días con nuestro Boletín Tech Today.
