piratejat correu electrònic

L’expert en seguretat digital Troy Hunt ha revelat la filtració de 772.904.991 adreces de correu i 21.222.975 contrasenyes, el que suposa una de les majors filtracions de dades de la història. Aquesta gran quantitat de dades personals s’havien recopilat en un arxiu 84 GB amb el nom ‘Collection #1’ que estava penjat al servei d’emmagatzematge en línia MEGA i enllaçat a un fòrum de hackers. Es tracta d’un pes digital ingent, tenint en compte que és bàsicament text. La diferència amb altres filtracions per errades de seguretat és que no només hi ha tingut accés la persona que ha aconseguit les dades, sinó que durant unes hores van estar a l’abast de tothom qui visités el fòrum. MEGA ja ha retirat l’arxiu dels seus servidors.

Les millors eines per a gestionar contrasenyes

Hunt, propietari del lloc web per a descobrir si ens ha afectat una filtració Have I Been Pwned, va analitzar la base de dades i va comprovar la magnitud de tot plegat. Fins i tot, segons explica, va descobrir que a l’arxiu hi havia dades seves. Un cop analitzades, va veure que una gran quantitat d’aquestes adreces i contrasenyes ja havien estat exposades prèviament, però que 140 milions de correus i més de 10 milions de contrasenyes no figuraven a la seva base de dades, un referent a la xarxa per a descobrir si hem estat víctimes d’una filtració.

Com podem saber si ens ha afectat la filtració?

Tenint en compte l’enorme quantitat de dades filtrades és molt probable que ens hagi afectat. Justament, ho podem comprovar amb el web Have I Been Pwned, que ens dirà si el nostre correu o contrasenya apareix a la base de dades. Aquest web no tan sols ens dirà si apareixem a la recent filtració, sinó que també a errades de seguretat anteriors. Vegem com descobrir-ho a continuació:

En aquesta caixa de text és on hem d’escriure la nostra adreça de correu i pitjar ‘pwned?’. En cas que la nostra adreça hagi estat exposada ens sortirà un requadre de correu vermell advertint-nos-en i, més avall, ens detallarà quan i com es va produir la filtració.

D’altra banda, si la nostra adreça de correu no figura a la base de dades ens apareixerà un requadre de color verd com aquest.

Amb les contrasenyes funciona de manera similar. Hem d’anar a la pestanya ‘Passwords’ i escriure a la caixa de text les nostres claus d’accés i fer clic a ‘pwned?’.

Com abans, si la nostra contrasenya apareix a la base de dades, veurem un requadre vermell. A més, ens dirà quants cops es repeteix. Per a fer aquesta guia hem introduït la clau d’accés ‘1234’ i el sistema ens mostra que apareix 1.256.907 vegades, fet que demostra la baixa seguretat d’una contrasenya així de simple.

Si, per contra, ens surt un requadre verd, significa que no figura a l’enorme base de dades de Have I Been Pwned. Això, tal com ens recorda la mateixa pàgina web, no vol dir que sigui una contrasenya segura, sinó que senzillament no ha estat mai exposada.

Què fem si les nostres dades han estat exposades?

Si ens ha aparegut un requadre vermell, el millor és canviar la contrasenya afectada. A més, és recomanable no repetir la mateixa paraula clau en diferents llocs webs i serveis i utilitzar codis segurs. Com hem vist, la contrasenya ‘1234’ figura en més d’un milió de comptes filtrats. Podeu aprendre a generar contrasenyes segures ací.

Ajudeu VilaWeb, fent-vos subscriptors

Si podeu llegir VilaWeb és perquè milers de persones en són subscriptors i fan possible que la feina de la redacció arribe a les vostres pantalles.

Vosaltres podeu unir-vos-hi també i fer, amb el vostre compromís, que aquest diari siga més lliure i independent encara. Perquè és molt difícil de sostenir un esforç editorial del nivell de VilaWeb, únicament amb la publicitat.

Vicent Partal
Director de VilaWeb