4/2/2019 publicat per: Softeng

2200 millones de passwords robados y expuestos en la red en una de las mayores fugas de datos.

A mitjans de gener els mitjans informaven d'una bretxa de seguretat rècord que exposava 773 milions de comptes de correu i 23 milions de contrasenyes a la xarxa, amb el nom de "Collection # 1". Ara lamentablement aquestes xifres s'han quedat curtes en descobrir fa escassos dies, una nova filtració de fins a 2.200 milions de noms d'usuaris i contrasenyes robats, sota el nom de "Collection # 2 to # 5".

A les empreses, molts dels seus usuaris (per la seva comoditat per recordar-les), sovint reutilitzen el mateix password que fan servir per a temes personals en aplicacions i portals corporatius. Davant d'aquesta situació, l'amenaça de seguretat per a les organitzacions és enorme ja que hi ha el risc que un ciberdelinqüent obtingui una contrasenya de qualsevol empleat que realitzi aquest tipus de pràctiques i provi de fer-la servir per accedir a les dades de la teva empresa.

Com saber si han robat la contrasenya?

Per saber si la contrasenya ha estat filtrada a Collections # 2-5, els analistes de l'Institut Hasso Plattner han creat una eina en línia a la qual pots accedir des AQUÍ . Únicament has d'introduir el teu correu electrònic en el camp de text i prémer en el botó Check email address. Un cop fet això, el sistema processarà la teva sol·licitud i t'enviarà un correu electrònic amb els resultats de les seves comprovacions.

Si vols saber si el teu correu electrònic està entre els afectats de la primera filtració Collection # 1, pots comprovar-ho al web de Have I Been Pwned des d'aquest enllaç .

No obstant això, poden haver robat la contrasenya de qualsevol usuari mitjançant phishing, és a dir, el típic fals correu que suplanta un servei conegut per l'usuari, tal com un banc, una xarxa social, etc, i que és el mètode més fàcil i ràpid que un hacker l'obtingui. Així que, no estar en aquestes BD, no és garantia en absolut que no t'hagin robat ia la contrasenya.

2200 millones de passwords robados y expuestos en la red en una de las mayores fugas de datos. Com pots protegir la identitat dels teus usuaris?

La solució al mal de cap dels departaments d'IT davant d'aquestes amenaces de seguretat està en el núvol i es diu Azure Active Directory (AAD).

AAD facilita a través d'una identitat única (single sign-on) i protegida (mitjançant validació en 2 passos i intel·ligència artificial), un accés segur confirmant que els usuaris que intenten connectar-se a les aplicacions corporatives són qui diuen ser.

Descobreix AQUÍ com protegir la identitat dels teus usuaris mitjançant Azure Active Directory Premium

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc