Cada vez existen más y más incidentes de
seguridad, brechas que afectan a miles de identidades digitales de
distintos usuarios. Los medios de comunicación se hacen eco de estas
brechas y cada vez encontramos más información leakeada en la web, por
ejemplo en sitios como pastebin, entre otros muchos. Hoy le dedicamos el
post a nuestro querido pastebin y con las cosas que podemos encontrar
en él, que es algo tan diverso como credenciales críticas, como
información privada de la vida de algunos personajes públicos, o cuentas
de videojuegos por las que muchos pagarían, etcétera.
1. Skype Account Unlimited... Really?
Podemos encontrar cuentas de usuario que proporcionan una cuenta ilimitada de crédito de Skype,
¿Será verdad? No podemos contrastar dicha información, recordar que
sería un delito utilizar dicho leakage para aprovecharse de ello, pero
llama la atención de los usuarios menos avanzados lo fácil que es
encontrar información tan sensible o tan jugosa en Internet.
2. Cuentas de correo de Gmail con usuario y contraseña, ¿Al peso? 5 millones!
En Octubre de 2014 hubo un gran dump de cuentas de correo de Gmail con sus contraseñas, casi 5 millones de cuentas leakeadas. Esto sigue disponible en Pastebin buscando un poco, ¿Estás dentro de este dump?
3. ¿Qué es más rápido, crear una cuenta en Internet de Facebook, Gmail, Outlook o encontrarla en Internet?
Esta pregunta tiene una rápida respuesta y es que hoy día cuesta menos trabajo y tiempo encontrar una identidad digital en Internet que crearla. El ejemplo es sencillo, buscando palabras clave como program url firefox login pass en el buscador de Pastebin un usuario puede encontrar gran cantidad de identidades digitales con usuario y contraseña.
4. El incidente de Linkedin en 2012.
En este incidente se filtró gran cantidad de contraseñas hasheadas con SHA-1. En pastebin apareció un ejemplo de más de 20K contraseñas en texto plano. El hash utilizado no tenía salt.
La conclusión es que es estos incidentes cada vez ocurren más, y que cualquier usuario está expuesto hoy día en Internet. Es recomendable utilizar como medidas mitigadores los 2FA, como por ejemplo Latch. Es importante que el usuario se conciencie de que hoy día su identidad digital está expuesta, y que se deben utilizar estos mecanismos para proteger algo tan valioso como es nuestra identidad.
3. ¿Qué es más rápido, crear una cuenta en Internet de Facebook, Gmail, Outlook o encontrarla en Internet?
Esta pregunta tiene una rápida respuesta y es que hoy día cuesta menos trabajo y tiempo encontrar una identidad digital en Internet que crearla. El ejemplo es sencillo, buscando palabras clave como program url firefox login pass en el buscador de Pastebin un usuario puede encontrar gran cantidad de identidades digitales con usuario y contraseña.
4. El incidente de Linkedin en 2012.
En este incidente se filtró gran cantidad de contraseñas hasheadas con SHA-1. En pastebin apareció un ejemplo de más de 20K contraseñas en texto plano. El hash utilizado no tenía salt.