Un 'hacker' rus sap la teva contrasenya

Un grup de pirates informàtics de Rússia disposa de 270 milions de contrasenyes de correu electrònic

El titular és força preocupant oi? Segons apunta una investigació de Hold Security, una companyia que s'encarrega de vetllar per la integritat de les contrasenyes de particulars i empreses –sobretot d'empreses–, un grup de hackers russos disposaria d'un fitxer de més de 270 milions de contrasenyes de serveis de correu electrònic.

Tot i que la gran majoria d'aquestes credencials correspondrien a compte del proveïdor rus Mail.ru, segons els investigadors el fitxer també conté dades d'accés a comptes de Google (i Gmail), Yahoo i Microsoft.

Durant la seva investigació en un fòrum especialitzat, un pirata informàtic va oferir a l'equip de Hold Security un fitxer amb 1.170 milions de credencials per només 1 dòlar. Tot i que l'empresa afirma que va negar-se a pagar cap quantitat per dades robades, va proposar al pirata publicar comentaris positius per ajudar-lo a guanyar reputació a canvi del fitxer. Un cop en possessió de les dades i després d'eliminar-ne els duplicats, la companyia va informar que contenia 270 milions d'usuaris i contrasenyes.

D'una banda, Hold Security ha informat als principals proveïdors de correu afectats per la filtració –Google, Yahoo, Microsoft i Mail.ru–, que han afirmat estar investigant l'assumpte.

Tot i això, després de realitzar diverses proves sobre la base de dades, sembla que el fet en si no suposa una amenaça realment important, doncs la gran majoria de combinacions d'usuari/contrasenya no estan actualitzades i per tant, no suposen un risc real per als seus propietaris.

De totes maneres, si heu detectat moviments sospitosos en els vostres comptes de correu –o d'alguna xarxa social o servei–, no està de més que canvieu les vostres contrasenyes d'accés.

I, ja posats, recordeu que una contrasenya segura ha de complir les següents regles:
No ha de ser una paraula real, per evitar que els atacants puguin descobrir-la a partir d'un atac basat en diccionaris.
Ha de contenir lletres –a poder ser en majúscula i minúscula–, xifres i símbols.
Ha de ser llarga, idealment a partir de vuit caràcters, de manera que sigui complicat realitzar atacs de força bruta.

I a poder ser:
Feu servir contrasenyes diferents per als vostres serveis, per evitar que en cas que algú descobreixi la vostra clau d'accés tots els vostres comptes online es vegin compromesos.
Canvieu les vostres contrasenyes de tant en tant.
Guardeu les vostres claus en un lloc segur, com ara en programes com KeePass o 1Password, mai en notes adhesives!
Avui et destaquem
El més llegit