Venden en la red oscura un millón de contraseñas robadas de Gmail y Yahoo

Publicado el 9 marzo 2017 ¬ 21:21 pmh.mscComentarios desactivados en Venden en la red oscura un millón de contraseñas robadas de Gmail y Yahoo

Credenciales de acceso de aproximadamente un millón de usuarios de Gmail y Yahoo, están a la venta en el mercado negro.

De acuerdo a reportes, un vendedor con el nombre SunTzu583 ofrece estas cuentas para su venta. Entre las cuentas comprometidas ofertadas se encuentran 100,000 de Yahoo, presuntamente obtenidas del ataque a last.fm en el 2012 de acuerdo a HackRead. La información incluye nombres de usuario, direcciones de correo y contraseñas en texto plano.

Otras 145,000 cuentas de Yahoo se encuentran también a la venta, estas fueron obtenidas del ataque a Adobe en 2013 y a MySpace en 2008, pero que no se hizo público hasta 2016. Estas cuentas incluyen detalles como nombres de usuario, direcciones de correo y contraseñas descifradas.

El numero de cuentas de Yahoo en oferta es pequeño en comparación con el numero de cuentas de Gmail (500,000) que se encuentran a la venta, las cuales incluyen nombres de usuario, direcciones de correo y contraseñas en texto plano. De acuerdo a HackRead, estas fueron obtenidas a partir del ataque del 2014 al Bitcoin Security Forum, el de Tumblr en 2013 y el mismo realizado a MySpace del cual se obtuvieron las cuentas de Yahoo.

No se tiene claro si el Bitcoin Security Forum fue vulnerado en el 2014 o si estas cuentas son del mismo filtrado de cinco millones de cuentas en septiembre del mismo año.

Poco más de 450,000 cuentas de Gmail son ofrecidas por el mismo vendedor, las cuales se dicen haber sido obtenidas de diferentes filtraciones, incluyendo Last.fm, Adobe, Dropbox, Tumblr, entre otras. Todas las cuentas suman un total de 1.2 millones aproximadamente y se encuentran a la venta solo con bitcoin como forma de pago.

Los usuarios preocupados por la seguridad de sus cuentas de Gmail o Yahoo, especialmente si sus cuentas fueron comprometidas en alguno de los ataques o filtrado de datos mencionados, deberían cambiar sus contraseñas de manera inmediata. También se debe habilitar la autenticación de dos factores en donde sea posible, ya que esto agrega una capa extra de seguridad a servicios en línea enviando un código único, no reutilizable al dispositivo móvil, el cual debe de ser ingresado junto a la contraseña

Ver información original al respecto en Fuente: http://www.seguridad.unam.mx/noticia/?noti=3202

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies