Si alguna vez su email se ha visto comprometido en una de tantas brechas de datos de los últimos años, esto es simplemente más evidencia de lo importante que es cambiar sus contraseñas cuando eso pasa. Muchas de esas filtraciones se encuentran en bases de datos que se han hecho públicas y al alcance de cualquier tercero con malas intenciones.
Justo eso ha hecho un nuevo sitio que funciona básicamente como un clon malicioso de Have I been pwned?, la conocida herramienta que te deja comprobar si su email ha sido hackeado. La diferencia es que este muestra su email junto a la contraseña en texto plano y amenaza con filtrarla a menos que le paguen en bitcoin u otras criptomonedas.
Captura de The Next Web
1.400 millones de contraseñas en texto plano esperando a ser consultadas
Y, si bien muchas de esas contraseñas expuestas tienen años de antigüedad, siguen sin duda existiendo usuarios que no las han cambiado, o lo que es igual de peligroso, que usan la misma contraseña en varios sitios.
Pueden entender cómo de fácil sería para un cibercriminal buscar su email en esa base de datos, ver su contraseña en texto plano e intentar usarla en diferentes servicios para hacerse con sus cuentas.
El administrador de este sitio pide al menos 10 dólares en bitcoin, etehereum o litecoin para eliminar sus contraseñas de su web.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario