Seguridad

¿Las herramientas de verificación de cuentas de correo electrónico pirateadas son genuinas o una estafa?

¿Las herramientas de verificación de cuentas de correo electrónico pirateadas son genuinas o una estafa? / Seguridad

Tras la noticia de una gran violación de los servidores de Google que resultó en la supuesta piratería de 5 millones de direcciones de correo electrónico, varios sitios web sugirieron que los lectores deberían verificar si habían sido víctimas ingresando sus direcciones de correo electrónico en “herramientas de control” - sitios web que pueden determinar si una dirección de correo electrónico se encuentra en una lista de credenciales pirateadas.

El problema es que algunas de estas herramientas de verificación no eran tan legítimas como los sitios web que las enlazan podrían haber esperado ...

5 millones de direcciones de correo electrónico: La verdad

Reportado en ese momento como una filtración masiva de 5 millones de nombres de usuario y contraseñas de cuentas de Gmail, pronto se supo que la historia era, bueno, solo eso: una historia.

Al explicarlo un poco más tarde, Google reveló que menos del 2% de las combinaciones de nombre de usuario y contraseña eran precisas, y que sus propias herramientas de seguridad de inicio de sesión habrían atrapado a la mayoría de las personas..

También aclararon que las credenciales no fueron hackeadas desde sus propios servidores, sino desde otros sitios web:

Es importante tener en cuenta que en este caso y en otros, los nombres de usuario y las contraseñas filtrados no fueron el resultado de una violación de los sistemas de Google. A menudo, estas credenciales se obtienen a través de una combinación de otras fuentes.

Por ejemplo, si reutiliza el mismo nombre de usuario y contraseña en todos los sitios web y se piratea uno de ellos, sus credenciales podrían usarse para iniciar sesión en los demás..

Por lo tanto, una cuenta de Gmail recogida en una infracción anterior, de perfil alto o de otro tipo, podría haber sido una de esas en el volcado de datos de credenciales en manos de “hackers”. Esencialmente, la información que ya podría haber estado en línea de una forma u otra, las cuentas de Gmail se encuentran en varias fuentes.

Pero, ¿cómo esta historia se generalizó tan rápidamente? Probablemente con la ayuda de un número grande y redondo como 5 millones, y el hábil tirón de los hackers que publicaron las contraseñas de las cuentas en un foro de Bitcoin ruso. Incorpore una herramienta de verificación en línea que confirme si su propia cuenta de correo electrónico está en el basurero y si tiene una gran noticia..

Por supuesto, parece probable que isleaked.com no es el sitio web que la gente pensaba que era.

Cómo funciona un verificador de cuenta de correo electrónico pirateado falso

Verificación de una dirección de correo electrónico contra una base de datos (que puede ser SQL, Access o incluso un archivo de texto Entonces, ¿qué es una base de datos? [MakeUseOf explica] Entonces, ¿qué es una base de datos? [MakeUseOf explica] Para un programador o un entusiasta de la tecnología , el concepto de una base de datos es algo que realmente se puede dar por sentado. Sin embargo, para muchas personas el concepto de una base de datos en sí es un poco extraño ... Leer más) de cuentas de correo electrónico pirateadas es relativamente sencillo. Combinado con un script descargado fácilmente, tal sitio web podría configurarse en 30 minutos aproximadamente..

Mientras tanto, Troy Hunt tiene un enfoque mucho mejor, por lo que debería utilizar su sitio para comprobar si hay filtraciones de sus credenciales cada vez que lee o escucha un hack de cuenta..

Como se explica en su blog, Hunt ha creado Have I Been Pwned ?, un sitio web legítimo (Hunt es un MVP de Microsoft para seguridad del desarrollador) diseñado para que los usuarios promedio escriban su dirección de correo electrónico y descubran si han sido pirateados o no. Al utilizar los datos enviados a sitios como Pastebin.com, incluso le indica qué infracción es responsable de la presencia de su cuenta de correo electrónico en su base de datos..

Buscando una cuenta de correo electrónico pirateada legítima?

Cuando se muestran los resultados, el sitio muestra el nombre del sitio web del cual se filtraron los detalles de su cuenta. Con suerte, ese sitio le habría enviado un correo electrónico privado o hecho un anuncio..

(Por supuesto, si le preocupa que su cuenta de correo electrónico haya sido pirateada, debe cambiar su contraseña de todos modos. Recuerde que sea seguro y memorable. 6 Consejos para crear una contraseña inquebrantable que pueda recordar. 6 Consejos para crear una contraseña inquebrantable. Puede recordar Si sus contraseñas no son únicas e irrompibles, también puede abrir la puerta principal e invitar a los ladrones a almorzar. Lea más.

Como puede ver en la imagen de arriba, mi cuenta de correo electrónico fue una de las muchas recuperadas en la violación masiva de Adobe de 2013. Debe usar la información que el sitio de Hunt proporciona para actuar de inmediato, aunque tenga en cuenta que incluso cuando se cambió su contraseña, Su dirección de correo electrónico permanecerá en el sitio..

Si es práctico, vale la pena considerar cambiar la dirección de correo electrónico que usa con sus cuentas en línea..

La diligencia debida no debe ser una cosa del pasado

Un elemento vital del periodismo es la diligencia debida; La comprobación de los hechos. Simplemente regurgitar comunicados de prensa no es suficiente. Cualquier escritor, ya sea que esté produciendo contenido por $ 1 por cada 1000 palabras o que tenga un primer nombre en la publicación, puede hacer eso..

Desafortunadamente en la World Wide Web, no es suficiente.

Unos pocos minutos de verificación de hechos habrían demostrado que la reclamación de 5 millones de direcciones era una fabricación. Como informamos en ese momento, las direcciones se encontraban en una colección de fugas anteriores Gmail Passwords Leak Online, Microsoft Drop Windows Phone, y más ... [Tech News Digest] Gmail Passwords Leak Online, Microsoft Drops Windows Phone, Y más ... [ Tech News Digest] También, críticas negativas, Deezer en los EE. UU., Google Pyramids, NES 3DS y una máquina iluminadora Rube Goldberg. Lee mas . Los piratas informáticos rusos pudieron recopilar una lista en lugar de violar la seguridad de Google.

Mientras tanto, especialmente sospechoso, fue el sitio recomendado por muchos sitios web para consultar correos electrónicos., isleaked.com. Curiosamente registrado apenas dos días antes de la filtración, en Rusia, su repentina existencia fue enormemente fortuita o planificada.

Como siempre digo, no hay coincidencias en la seguridad en línea..

Después de todo, ¿qué mejor manera de confirmar la lista de direcciones que dice haber pirateado que hacer que los propietarios de las cuentas verifiquen si aún las están utilizando o no? Es el modus operandi de los spammers: las direcciones muertas no tienen ningún valor, por eso muchos correos electrónicos no deseados le piden que responda. Su respuesta se registra y la dirección se conserva.

El comprobador de correo electrónico de fugas isleaked.com Fácilmente podría ser un enfoque más sofisticado. Mientras reclaman:

No recopilamos sus correos electrónicos, URL / direcciones IP, registros de acceso ni verificamos los resultados. O bien, no hacemos nada perjudicial con su dispositivo durante la prueba!

... hay pocas razones para confiar en el sitio Troy Hunt, que tiene una reputación que defender, explica cómo funciona su sitio, por lo que tiene sentido usarlo.

El veredicto: no reaccionar sin los hechos

Lo que podemos aprender de esto es que nadie debe actuar ante reclamos de violaciones de datos y piratear sin poseer los hechos completos. Simplemente hay demasiadas variables a tener en cuenta.

Con las afirmaciones de pirateo de Gmail, parece una suposición segura de que los supuestos piratas informáticos simplemente estaban verificando su colección de direcciones, presumiblemente utilizadas en varias campañas de spam..

Algunos eran genuinos, otros caducados.

El mejor sitio web para verificar si su correo electrónico ha sido pirateado y se ha abierto camino en un sitio como Pastebin.com es haveibeenpwned.com.

Irónicamente, en lo que se refiere a los 5 millones de direcciones de Gmail que supuestamente fueron pirateadas por Google, fue la prensa tecnológica la que realmente se ofreció..

Rob Hyrons a través de Shutterstock

Explorar más sobre: ​​seguridad en línea, violación de seguridad.