piratejat correu electrònic

L’expert en seguretat digital Troy Hunt ha revelat la filtració de 772.904.991 adreces de correu i 21.222.975 contrasenyes, el que suposa una de les majors filtracions de dades de la història. Aquesta gran quantitat de dades personals s’havien recopilat en un arxiu 84 GB amb el nom ‘Collection #1’ que estava penjat al servei d’emmagatzematge en línia MEGA i enllaçat a un fòrum de hackers. Es tracta d’un pes digital ingent, tenint en compte que és bàsicament text. La diferència amb altres filtracions per errades de seguretat és que no només hi ha tingut accés la persona que ha aconseguit les dades, sinó que durant unes hores van estar a l’abast de tothom qui visités el fòrum. MEGA ja ha retirat l’arxiu dels seus servidors.

Les millors eines per a gestionar contrasenyes

Hunt, propietari del lloc web per a descobrir si ens ha afectat una filtració Have I Been Pwned, va analitzar la base de dades i va comprovar la magnitud de tot plegat. Fins i tot, segons explica, va descobrir que a l’arxiu hi havia dades seves. Un cop analitzades, va veure que una gran quantitat d’aquestes adreces i contrasenyes ja havien estat exposades prèviament, però que 140 milions de correus i més de 10 milions de contrasenyes no figuraven a la seva base de dades, un referent a la xarxa per a descobrir si hem estat víctimes d’una filtració.

Com podem saber si ens ha afectat la filtració?

Tenint en compte l’enorme quantitat de dades filtrades és molt probable que ens hagi afectat. Justament, ho podem comprovar amb el web Have I Been Pwned, que ens dirà si el nostre correu o contrasenya apareix a la base de dades. Aquest web no tan sols ens dirà si apareixem a la recent filtració, sinó que també a errades de seguretat anteriors. Vegem com descobrir-ho a continuació:

En aquesta caixa de text és on hem d’escriure la nostra adreça de correu i pitjar ‘pwned?’. En cas que la nostra adreça hagi estat exposada ens sortirà un requadre de correu vermell advertint-nos-en i, més avall, ens detallarà quan i com es va produir la filtració.

D’altra banda, si la nostra adreça de correu no figura a la base de dades ens apareixerà un requadre de color verd com aquest.

Amb les contrasenyes funciona de manera similar. Hem d’anar a la pestanya ‘Passwords’ i escriure a la caixa de text les nostres claus d’accés i fer clic a ‘pwned?’.

Com abans, si la nostra contrasenya apareix a la base de dades, veurem un requadre vermell. A més, ens dirà quants cops es repeteix. Per a fer aquesta guia hem introduït la clau d’accés ‘1234’ i el sistema ens mostra que apareix 1.256.907 vegades, fet que demostra la baixa seguretat d’una contrasenya així de simple.

Si, per contra, ens surt un requadre verd, significa que no figura a l’enorme base de dades de Have I Been Pwned. Això, tal com ens recorda la mateixa pàgina web, no vol dir que sigui una contrasenya segura, sinó que senzillament no ha estat mai exposada.

Què fem si les nostres dades han estat exposades?

Si ens ha aparegut un requadre vermell, el millor és canviar la contrasenya afectada. A més, és recomanable no repetir la mateixa paraula clau en diferents llocs webs i serveis i utilitzar codis segurs. Com hem vist, la contrasenya ‘1234’ figura en més d’un milió de comptes filtrats. Podeu aprendre a generar contrasenyes segures ací.

Per a VilaWeb el vostre suport ho és tot

Sostenir un esforç editorial del nivell i el compromís de VilaWeb, únicament amb la publicitat, és molt difícil. Per això necessitem encara molts subscriptors nous per a allunyar qualsevol ombra de dificultats per al diari. Per a vosaltres aquest és un esforç petit, però creieu-nos quan us diem que per a nosaltres el vostre suport ho és tot.

Podeu fer-vos subscriptors de VilaWeb en aquesta pàgina.

Vicent Partal
Director de VilaWeb