¿He sido 'hackeado'?

Cómo saber si nos han robado los credenciales


Cuando se realiza un ataque y se extraen datos muchas veces se publican con el fin, de que las personas cuyos datos han sido revelados tengan más cuidado la próxima vez. Y cambien sus contraseñas y securicen sus credenciales.

Estos datos se suelen publicar en pastebin, entre otros sitios. Aquí os dejo un enlace a una lista de datos publicados recientemente en pastebin.  Esto es totalmente legal, lo ilícito sería probar las credenciales e intentar acceder.

http://pastebin.com/GUqLHdfG

Esta recopilación de datos nos sirve entre otras cosas para comprobar mediante una estadística que tipo de contraseñas se suelen utilizar, por ejemplo y otros factores a nivel académico.

No todos los ataques realizados con éxito terminan en una publicación de los credenciales. Pero en caso de publicarse hay sitios que rastrean estas listas de emails y contraseñas y las almacenan en una base de datos.

Podemos decirles nuestro email y automáticamente buscará en su base de datos si ha encontrado nuestro email en algún momento.

El sitio que yo uso para realizar estas comprobaciones es el siguiente:
https://haveibeenpwned.com/

El funcionamiento es básico, escribimos nuestra dirección de e-mail clicamos en el botón que pone pwned? y automáticamente nos dirá si nuestros credenciales se han visto comprometidos de esta forma, donde y cuando.


¿Qué hacer si mis credenciales se han visto comprometidos?

Cambiar la contraseña cada x tiempo es una buena práctica a tener en cuenta. Si tus credenciales se han visto comprometidos lo único que puedes hacer es cambiar tu contraseña y rezar porque nadie haya querido husmear en tus cuentas.


No hay comentarios:

Publicar un comentario