Un 35% de les dades publicades són noves i la resta ja circulaven des de feia temps (Pexels)

Publicades 100 milions de contrasenyes robades: com comprovar si s'ha filtrat la teva

Pots consultar si t'afecta a la web Have I Been Pwned, on l'investigador en seguretat Troy Hunt ha publicat la base de dades que els hackers han filtrat

Redacció20/01/2024 - 07.47Actualitzat22/01/2024 - 09.49

Un nou cas de filtració de dades està circulant en fòrums de ciberdelinqüència. Es tracta d'una llista amb 71 milions d'adreces de correu electrònic i 100 milions de contrasenyes emmagatzemades en text sense format, que permeten iniciar la sessió a Facebook, Ebay, Roblox, Yahoo, Coinbase o Yammer.

L'investigador de seguretat Troy Hunt ha informat que aquesta base de dades, anomenada Naz.APi, s'ha filtrat en un arxiu de 104GB. Hunt és conegut per la seva web de consulta de dades robades Have I Been Pwned, creada el 2013.

New breach: The Naz.API stealer logs and cred stuffing lists were posted to a hacking forum in Sep. Data included 71M email addresses and 100M plain text passwords, often alongside the service they were used for. 67% were already in @haveibeenpwned. More: https://t.co/Uef4G7gOei
Have I Been Pwned (@haveibeenpwned) January 17, 2024

Segons la seva anàlisi, un 35% de les dades publicades són noves, mentre que la resta ja estaven en circulació des de feia temps.

Els hackers publiquen aquestes filtracions, que apareixen a conseqüència de ciberatacs o bretxes de seguretat.

Com puc saber si m'han robat les contrasenyes?

La base de dades que conté aquesta informació es pot consultar a la web Have I Been Pwned, des d'on es pot comprovar si les contrasenyes associades al correu electrònic han estat robades.

Has d'introduir el teu correu electrònic i prémer el botó "pwned?". En el cas que alguna de les teves claus s'hagi filtrat, apareixerà un missatge que t'indicarà el lloc web en què va passar i quan.

Per exemple: "El desembre del 2018, el servei de missatgeria de vídeo Dubsmash va ser hackejat i es van filtrar 162 milions d'adreces de correu electrònic amb nom d'usuari i contrasenyes."

Què cal fer en aquests casos?

Segons l'investigador Troy Hunt, les dades publicades tenen un "alt grau de confiança" pel que fa a la seva legitimitat. Per això, la mateixa web recomana canviar la contrasenya i tenir-ne una de segura per a cada lloc web. També recomana que s'instal·li l'autenticació de doble factor. En aquest article, t'expliquem de la mà d'experts en ciberseguretat com triar una contrasenya segura.

ARXIVAT A:: Internet Ciberdelicte