¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Uno, dos, tres, cuatro, cinco – ¡mi contraseña fue interceptada otra vez!

Consultas: 1831 Comentarios: 0 Ranking: 41

jueves, 8 de diciembre de 2016

Hace unos días, aparecieron casi simultáneamente dos noticias sobre la filtración de las contraseñas de los usuarios de la red de ocio «para adultos» FriendFinder Networks.

Las bases de datos robadas contienen los nombres de usuario, las direcciones de correo electrónico y las contraseñas cifradas usando un algoritmo no muy seguro SHA1. Como resultado, los malintencionados han podido hackear más de 99% contraseñas de 412 millones de cuentas.

https://www.leakedsource.com/blog/friendfinder

En general, la situación ya es conocida: la administración del recurso no respeta las medidas de seguridad (ya hemos mencionado las desventajas del algoritmo SHA1 en la edición «Control y seguridad»), y los usuarios tampoco se preocupan de su seguridad.

La contraseña más usada para entrar en un sitio web era 123456. La contraseña más simple fue usada por cerca de un millón de usuarios. La contraseña 12345 fue usada más de 635 miles de veces, y 123456789 — más de 585 miles de veces. La combinación más larga fue «pussy.passwordLimitExceeded:07/1». Las contraseñas más populares no numéricas eran palabras con significado sexual, así como «Francia», «Pakistán», «Africa», «Barcelona», «Liverpool», «dragón» y «superman», informa lenta.ru.

https://lenta.ru/news/2016/11/14/adultfriendfinder

A pesar de muchas noticias sobre la filtración, nada cambia, los usuarios siguen usando contraseñas fáciles, considerándolo una formalidad aburrida.

Pero supongamos que una vez hackeado, la administración del servicio decide ponerlo todo en orden. Así mismo, les notificará a los usuarios sobre la filtración de sus datos personales y ofrecerá cambiar la contraseña (no vamos a tomar en cuenta que la mayoría de los usuarios usan las mismas contraseñas para todos los recursos y es muy probable que reciban la notificación en su buzón ya hackeado). ¿Qué harán los usuarios?

  • Usando un servicio especial en Internet, generarán una contraseña segura
  • Introducirán una contraseña un poco más complicada que antes: en vez de password – Password
  • No harán nada, introducirán la misma contraseña que antes

    Es tan fácil contestar a esta pregunta que hackear una contraseña fácil para un hacker.

#Control_de_oficina #contraseña #datos_personales #hackeo #hacker #ciberdelincuencia

El mundo de antivirus recomienda

  • En el trabajo, use el Control de oficina Dr.Web. Entre los dominios del correo electrónico donde estaban registradas las cuentas de FriendFinder Networks, hay más de 5,5 miles de direcciones gubernamentales del dominio americano.gov, así como más de 78 miles de direcciones de dominios del Ministerio de Defensa de los EE.UU. Es muy poco probable que FriendFinder Networks sea necesario para resolver las tareas del Ministerio de Defensa.
  • No use las contraseñas fáciles. Si algún servicio requiere cambiar la contraseña, invente una nueva contraseña.

    Según una investigación realizada por la empresa Facebook, muchos usuarios vuelven a usar sus contraseñas antiguas.

    «Volver a usar las contraseñas es un mal número uno en la red Internet », - opina el representante de la empresa Facebook Alex Stamos

    https://www.cnet.com/news/facebook-chief-security-officer-alex-stamos-web-summit-lisbon-hackers

    http://www.securitylab.ru/blog/personal/tsarev/323457.php

    Además,

    Según el análisis realizado, más de 15 millones de direcciones electrónicas eran de formato email@address.com@deleted1.com, lo que permite suponer que Adult Friend Finder guardaba los datos hasta una vez borrada la cuenta por el usuario.

    https://lenta.ru/news/2016/11/14/adultfriendfinder

El Servicio Federal de Supervisión de las Telecomunicaciones, Tecnologías de la Información y Medios de Comunicación fue criticado muchas veces por sus requerimientos de transferir los servidores con datos personales desde el extranjero a Rusia. No vamos a discutir sobre este asunto, pero, si alguien critica las medidas similares, recuerde este caso.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.