D'acord amb una publicació de Wired, un investigador va descobrir una base de dades que compta amb 149 milions d'inicis de sessió relacionats amb comptes que estan presents en un servei al núvol. Dins d'aquesta base es troben 900.000 noms d'usuari i contrasenyes de comptes d'Apple. Això és seriós ja que és el mateix investigador que fa un any va trobar 184 milions de registres. Què és el que estem fent perquè es filtrin aquestes dades?
Google, Facebook, Yahoo, Microsoft, Apple i fins i tot empreses de criptomonedes estan involucrades en aquesta fuga massiva de dades
Són 48 milions de comptes de Google, 17 milions de Facebook i fins a 420.000 comptes de la plataforma de criptomonedes Binance els que són part d'aquesta filtració. Són 4 milions de Yahoo, 1,5 milions de Microsoft Outlook i fins a 1,4 milions de comptes que són acadèmics i relacionats amb l'educació amb el conegut .edu. Va ser trobat sense cap mena de protecció en un servidor al qual qualsevol podria accedir mitjançant navegador.
L'investigador Jeremiah Fowler indica que aquesta base de dades trobada en un servei d'allotjament web ja va ser eliminada, per la qual cosa en certa part el perill ha desaparegut tot i que no del tot. Qui ens garanteix que aquestes dades no estan en les mans equivocades?
Atacants informàtics es fan passar per un gestor de contrasenyes per robar informació
Així va ser la fuga anterior
Els 184 milions de dades de l'any passat també incloïen informació de comptes d'Apple, Facebook, Google i Microsoft, tal com la que s'acaba de descobrir. S'hi va sumar Instagram, Snapchat, WordPress i PayPal, cosa delicada considerant que es tracta d'una plataforma on es manegen diners. Va ser possible nodrir-la per "lladres d'informació" a través d'un malware que extreu la informació dels dispositius. Part d'això pot ser via programari o amb un simple correu de phishing.
Què podem fer com a usuaris per afrontar aquests problemes? La solució més fàcil és fer un reinici de contrasenyes i canviar-les en la mesura del possible. Evita repetir contrasenyes de serveis, que sigui una contrasenya exclusiva per a cada xarxa social o servei. El que fan normalment els malfactors informàtics és tenir accés a un lloc web que no compta amb molta seguretat i executen un programari automatitzat per poder provar les mateixes contrasenyes en diferents llocs. És molt comú que els usuaris repeteixin les seves contrasenyes en diverses xarxes socials pel temps que pots emprar a crear una contrasenya. La solució és utilitzar un generador de contrasenyes aleatori i utilitzar la teva app de Contrasenyes o l'app de Notes si és que vols concentrar-les a mà com si fos l'escola antiga. També evita fer clic en llocs web de dubtosa procedència.
La funció d'autocompletar del gestor de contrasenyes d'iOS és molt millor
Evita repetir contrasenyes i sobretot, si ha passat molt de temps sense actualitzar una contrasenya fes-ho per mera precaució. El punt positiu de Contrasenyes d'Apple és que et pot notificar si la teva contrasenya ha estat reutilitzada o si ha estat trobada en alguna base de dades com la que s'ha publicat. Assegura't de fer les accions corresponents i tingues una experiència segura a internet.