2011-11-22

¿Han sido comprometidos tus datos?

De vez en cuando algún servicio web o de otro estilo se ve comprometido y alguien roba los datos de un montón de usuarios. En muchas ocasiones esos datos terminan volcados en la red de una u otra forma (de hecho, estos días anda circulando por ahí esa lista de los 25 worst passwords of 2011 que también sale de este tipo de datos).

En PwnedList recopilan esos datos (los referentes al identificador de usuario y la cuenta de correo, si les hacemos caso) y nos permite saber si figuran en alguna de esas bases de datos comprometidas (y por lo tanto, son potencialmente susceptibles de ser atacados por alguien que también tenga o haya tenido acceso a esos datos).

¿Qué hacer si el resultado es positivo?
Sencillo. Cambiar la clave de esa cuenta y todas las relacionadas y esperar que nadie le haya prestado mucha atención a nuestra humilde cuenta.

El sitio nos permite poner nuestro usuario o nuestra cuenta de correo para comprobarlo.

Visto en Are You on the Pwnedlist?.

Etiquetas: , , , , , , , ,

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2011-11-22 23:10 | 2 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

Referencias (TrackBacks)

URL de trackback de esta historia http://fernand0.blogalia.com//trackbacks/70818

Comentarios

1
De: Juan Chulilla Fecha: 2011-12-03 19:23

Sólo un detalle: hace tiempo que es necesario divulgar que las viejas normas de construcción de contraseñas son absurdas. Esto es, combinar letras, números y mayúsculas sólo dificulta tu memorización, porque un ataque de diccionario no es válido contra una passPHRASE.

Un ataque de diccionario, como mucho, podría contra frases hechas, pero no contra "una simple frase como esta".

La peña sufre de forma brutal e innecesaria contra passwords tal que eRRji83s93aaaA



2
De: fernand0 Fecha: 2011-12-03 23:02

Una frase puede ser una buena idea, pero cuidado con frases simples o comunes ;)



<Febrero 2025
Lu Ma Mi Ju Vi Sa Do
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28