Nos suscribimos a muchos sitios webs tanto para tener noticias como para registrarnos y utilizarlos, y a veces estos sitios son atacados y sus bases de datos son el oro que buscan los cibercriminales. Entonces la pregunta que hacemos es: ¿te han hackeado el correo? ¿Se ha visto comprometida tu cuenta al exponerse al público tu dirección de correo electrónico? Para enterarte, puedes usar Have I been pwned?
Cada tanto tenemos la noticia del robo de cientos de miles o millones de datos de compañías de internet en las que tenemos cuentas de usuario. Aunque la mayoría de las veces nos enteramos por los sitios de noticias, cuando se da una situación así el servicio al que estamos suscritos nos envía un correo informándonos que su centro de datos ha sido atacado y que es posible que nuestras contraseñas estén en compromiso. Luego de la promesa de que no va a volver a suceder, nos piden que cambiemos las contraseñas. Pero teniendo en cuenta que los servicios tienen decenas de millones de usuarios y sólo un par de millones tienen sus datos comprometidos, ¿cómo saber si te han hackeado el correo justo a ti? Have I been pwned lo contesta.
En forma de sitio web al que puedes ingresar en cualquier momento, Have I been pwned ofrece revisar las bases de datos de varios sitios web y compañías que han sido afectadas en el corto plazo. Luego de escribir tu correo electrónico, el sitio comprueba si tu dirección ha sido filtrada en uno de los ataques, haciendo uso de las mismas bases de datos puestas a disposición por algunos atacantes. Actualmente el sitio cuenta con una fuente de información acotada, reducida a seis ataques recientes: el de Gawker en 2010, Straffor y Sony en 2011, Yahoo! en 2012, Adobe en octubre reciente y Pixel FD en diciembre de 2013. De cualquier manera, la cantidad de correos involucrados en esto fueron 153.926.421 con 154.366.239 cuentas hackeadas.
Como se ve en la imagen, uno de mis correos electrónicos personales fue filtrado en el último ataque de Adobe y yo no tenía conocimiento de esto, aunque tenía la cuenta desactivada desde hace tiempo porque cuando quise entrar a resetear mi contraseña me salió un anuncio indicándomelo. Algunos sitios tienen estas medidas de seguridad automáticas cuando sufren ataques, pero otros sitios pueden no estar tan bien preparados y es bueno que revises cada cuenta. Si los resultados son negativos, no te alarmes. Simplemente cambia la contraseña que siempre usas para abrir ese correo y no vas a tener problema salvo el que ya has venido teniendo desde hace un tiempo, con el aumento del spam en tu bandeja de recibidos.
4 Comments
Leave a Reply