Descubrir la enorme base de datos de acreditación no garantizada es un gran recordatorio para cambiar sus contraseñas
hoy Un informe del experto en seguridad, Jerimia Fowler Desde una enorme base de datos que no está garantizada de nombres de usuario y contraseñas, no debe asustarlo necesariamente, pero debe motivarlo a trabajar. Si tiene contraseñas débiles que protegen los cálculos con información confidencial, o si reutilizan la misma contraseña, no importa cuán fuerte en múltiples cuentas, ahora será un excelente momento para cambiar y preparar dos factores.
Mencioné Fowler Sitio planeta La base de datos, que encontró desbloqueada y sin ningún cifrado en un servidor serie no identificado, contiene un poco más de 184 millones de registros. Estos incluían nombres de usuario, mensajes de correo electrónico, contraseñas y enlaces directos para las direcciones de URL para iniciar sesión en cuentas relevantes. Si bien Fowler pudo hacer que el proveedor de alojamiento bloqueara el servidor, no pudo encontrar ninguna evidencia sólida sobre quién reunió la base de datos, ni si habían usado o compartido la información.
Hay algunas razones para no entrar en pánico aquí. 184 millones de registros expuestos no significa 184 millones pueblo Abierto: es solo una serie de filas en la base de datos. Si la información se recopila a través de programas maliciosos, como cree Fowler, es posible que haya recopilado múltiples registros de cada dispositivo infectado. Está claro que esto sigue siendo malo, pero menos personas han sido afectadas de lo que parece ser el número solo.
La base de datos tampoco contiene ninguna información que pueda usarse para la autenticación dual de fábrica, por lo que cualquiera tiene un segundo factor que esté mucho menos ansioso. Sin embargo, no olvide que una cuenta garantizada débil es una responsabilidad hacia los demás. Por ejemplo, el infiltrado puede acceder a su correo electrónico, luego usar este acceso a la penetración de 2FA en su cuenta bancaria.
Las posibles consecuencias para robar su contraseña son suficientemente graves para que merezca tomar medidas de la carga adecuada. Dado que la base de datos no se ha filtrado en ninguna de las fuentes web oscuras habituales, es posible que sus datos no aparezcan en el escrutinio, como Happyenpwned. Sin embargo, Fowler lo hizo Compartir con Inalámbrico Correspondencia Probó una muestra de 10,000 campos en la base de datos y encontró contraseñas para las siguientes plataformas:
Si tiene una cuenta en cualquiera de estos sistemas básicos sin una aprobación bilateral, recomendamos cambiar su contraseña y preparar 2FA lo antes posible. Preste atención a plataformas especiales como Roblox y Nintendo, donde sus hijos pueden haber preparado sus propias cuentas y no las molestan 2FA. Fowler también indica en su publicación de blog, por lo que las cuentas impredecibles parecen tener información personal.
