“Collection #1”, la llista més gran de contrasenyes piratejades no és ni tan gran ni preocupant.

“Collection #1”, la llista més gran de contrasenyes piratejades no és ni tan gran ni preocupant.

Si visiteu els portals de notícies tecnològiques avui, és possible que trobeu titulars com: milions i milions de correus electrònics i contrasenyes (potser fins i tot els vostres!) Han estat publicades pels hackers.

Tranquils! Heu de sabeu que milions de contrasenyes es capturen amb força freqüència. El 2016, per exemple, es va publicar que els pirates informàtics comercialitzaven 427 milions de contrasenyes de MySpace i 117 milions de contrasenyes de LinkedIn.

Aquesta nova llista de contrasenyes, que es diu “Collection #1”, no és tan dolenta en comparació amb altres llistes  massives del passat, si es sap quines dades es van exposar. Segons publica Troy Hunt, l’investigador de seguretat que va informar i analitzat per primera vegada, aquest recull de credencials inclou 773 milions d’adreces de correu electrònic úniques i 21 milions de contrasenyes úniques.

En primer lloc, com el seu nom indica, es tracta d’una recopilació de diverses captures de dades antigues. De fet, dels 773 milions d’emails únics d’aquesta col·lecció, només 141 milions (al voltant del 18%) no es van incloure a la base de dades del web “Have I Been Pwned”, el recurs on es pot comprovar si les teves contrasenyes estan piratejades. I dels 22 milions de contrasenyes, la meitat no es trobaven a aquesta base de dades.

Això significa que el més probable és que la vostra contrasenya antiga i poc segura ja s’hagi hackejat fa temps i vareu rebre una notificació per part del servei afectat o per “Have I Been Pwned” fa molt temps.

Cal que feu un canvi important i assegurar-vos que utilitzeu contrasenyes úniques i habilitar l’autenticació en dos factors on sigui possible. En realitat, l’únic risc real de la vostra seguretat en línia quan passa alguna cosa com la “Collection #1” és que els ciberdelinqüents entren al vostre compte mitjançant “credential-stuffing”. Són atacs automatitzats on els hackers intenten provar totes les combinacions possibles de correu electrònic i contrasenya des d’una base de dades que tenen per iniciar sessió en pàgines utilitzades per molts usuaris.

Si utilitzeu una contrasenya única i dos factors, aquests atacs no funcionaran.

El canvi d’hàbits és difícil. I la configuració dels vostres comptes i contrasenyes amb un administrador de credencials triga una mica de temps i requereix paciència. Però una vegada ho feu, mai no haureu de tornar a fer, i els administradors de credencials faciliten la vostra vida en línia fent que els camps de contrasenyes estiguin automatitzats i fins i tot avisant-vos si la vostra contrasenya no és única.

Per tant, no hi ha necessitat d’entrar en pànic. Però potser aquest és un bon dia per instal·lar finalment aquesta aplicació de gestió de contrasenyes que t’han recomanat els teus amics més paranoics.

Leave a Reply