06
de Maig
de
2016
El titular és força preocupant oi? Segons apunta una investigació de Hold Security, una companyia que s'encarrega de vetllar per la integritat de les contrasenyes de particulars i empreses –sobretot d'empreses–, un grup de hackers russos disposaria d'un fitxer de més de 270 milions de contrasenyes de serveis de correu electrònic.
Tot i que la gran majoria d'aquestes credencials correspondrien a compte del proveïdor rus Mail.ru, segons els investigadors el fitxer també conté dades d'accés a comptes de Google (i Gmail), Yahoo i Microsoft.
Durant la seva investigació en un fòrum especialitzat, un pirata informàtic va oferir a l'equip de Hold Security un fitxer amb 1.170 milions de credencials per només 1 dòlar. Tot i que l'empresa afirma que va negar-se a pagar cap quantitat per dades robades, va proposar al pirata publicar comentaris positius per ajudar-lo a guanyar reputació a canvi del fitxer. Un cop en possessió de les dades i després d'eliminar-ne els duplicats, la companyia va informar que contenia 270 milions d'usuaris i contrasenyes.
D'una banda, Hold Security ha informat als principals proveïdors de correu afectats per la filtració –Google, Yahoo, Microsoft i Mail.ru–, que han afirmat estar investigant l'assumpte.
Tot i això, després de realitzar diverses proves sobre la base de dades, sembla que el fet en si no suposa una amenaça realment important, doncs la gran majoria de combinacions d'usuari/contrasenya no estan actualitzades i per tant, no suposen un risc real per als seus propietaris.
De totes maneres, si heu detectat moviments sospitosos en els vostres comptes de correu –o d'alguna xarxa social o servei–, no està de més que canvieu les vostres contrasenyes d'accés.
I, ja posats, recordeu que una contrasenya segura ha de complir les següents regles:
• No ha de ser una paraula real, per evitar que els atacants puguin descobrir-la a partir d'un atac basat en diccionaris.
• Ha de contenir lletres –a poder ser en majúscula i minúscula–, xifres i símbols.
• Ha de ser llarga, idealment a partir de vuit caràcters, de manera que sigui complicat realitzar atacs de força bruta.
I a poder ser:
• Feu servir contrasenyes diferents per als vostres serveis, per evitar que en cas que algú descobreixi la vostra clau d'accés tots els vostres comptes online es vegin compromesos.
• Canvieu les vostres contrasenyes de tant en tant.
• Guardeu les vostres claus en un lloc segur, com ara en programes com KeePass o 1Password, mai en notes adhesives!
Tot i que la gran majoria d'aquestes credencials correspondrien a compte del proveïdor rus Mail.ru, segons els investigadors el fitxer també conté dades d'accés a comptes de Google (i Gmail), Yahoo i Microsoft.
Durant la seva investigació en un fòrum especialitzat, un pirata informàtic va oferir a l'equip de Hold Security un fitxer amb 1.170 milions de credencials per només 1 dòlar. Tot i que l'empresa afirma que va negar-se a pagar cap quantitat per dades robades, va proposar al pirata publicar comentaris positius per ajudar-lo a guanyar reputació a canvi del fitxer. Un cop en possessió de les dades i després d'eliminar-ne els duplicats, la companyia va informar que contenia 270 milions d'usuaris i contrasenyes.
D'una banda, Hold Security ha informat als principals proveïdors de correu afectats per la filtració –Google, Yahoo, Microsoft i Mail.ru–, que han afirmat estar investigant l'assumpte.
Tot i això, després de realitzar diverses proves sobre la base de dades, sembla que el fet en si no suposa una amenaça realment important, doncs la gran majoria de combinacions d'usuari/contrasenya no estan actualitzades i per tant, no suposen un risc real per als seus propietaris.
De totes maneres, si heu detectat moviments sospitosos en els vostres comptes de correu –o d'alguna xarxa social o servei–, no està de més que canvieu les vostres contrasenyes d'accés.
I, ja posats, recordeu que una contrasenya segura ha de complir les següents regles:
• No ha de ser una paraula real, per evitar que els atacants puguin descobrir-la a partir d'un atac basat en diccionaris.
• Ha de contenir lletres –a poder ser en majúscula i minúscula–, xifres i símbols.
• Ha de ser llarga, idealment a partir de vuit caràcters, de manera que sigui complicat realitzar atacs de força bruta.
I a poder ser:
• Feu servir contrasenyes diferents per als vostres serveis, per evitar que en cas que algú descobreixi la vostra clau d'accés tots els vostres comptes online es vegin compromesos.
• Canvieu les vostres contrasenyes de tant en tant.
• Guardeu les vostres claus en un lloc segur, com ara en programes com KeePass o 1Password, mai en notes adhesives!