Roban credenciales de más de 32 millones de cuentas de Twitter
Puede consultarse gratuitamente para averiguar si eres una de las víctimas.
LeakedSource ha declarado que ha obtenido una nueva lista de credenciales hackeadas, esta vez de usuarios de Twitter. Según la empresa, que se ha convertido en el centro de muchas noticias similares recientemente, un usuario llamado Tessa88@exploit.im habría filtrado una base de datos con las credenciales de los usuarios.
La misma compañía ofrece un servicio gratuito en el que cualquiera puede consultar si sus credenciales se han filtrado, aunque si se quiere acceder a toda la base de datos los usuarios deben subscribirse al servicio: puede elegirse entre pases de 24 horas por entre dos y cuatro dólares (pagando vía bitcoin o Paypal) o subscripciones anuales que llegan hasta los 200 dólares.
LeakedSource está seguro de que se trata de una base de datos legítima: “las credenciales son válidas y reales; de los quince usuarios a los que hemos preguntado todos han confirmado que son las suyas”, ha comentado la empresa en un blog. Según la empresa no hay razones para creer que las contraseñas hayan provenido de Twitter, sino más bien de una infección de malware que robaba las contraseñas y el nombre de acceso de los navegadores de los propios usuarios, en su mayoría rusos.
Para poder averiguar si algún usuario está entre las víctimas es necesario consultarlo con el correo electrónico, no por el nombre de usuario en la propia web de LeakedSource; además, la web también muestra otros lugares en los que puede haberse visto expuesta la cuenta.
El resigo de que roben las credenciales a los usuarios se ha visto aumentado a lo largo de los años hasta el punto de que se ha convertido en algo inevitable: no puede controlarse la manera en que los sites protegen la información de acceso, aunque si hay hábitos que pueden tomarse para mitigar los riesgos.
El primero de todos es empelar un buscador moderno que proteja el dispositivo de los riesgos más comunes en internet. Utilizar un gestor de contraseñas también ayuda a evitar que los navegadores los tengan almacenados y a recordar las diferentes contraseñas de cada sitio, ya que es completamente desaconsejable repetirlas para diferentes sites.
Las contraseñas en si deben ser complejas, con letras aleatorias en mayúscula y minúscula, a ser posible con caracteres poco comunes. Y si existe la opción debe escogerse la doble autentificación como método de acceso al sitio.
