Mérida, Yucatán 97314, México

ventas@hals.com.mx

VK.com ha sido hackeado y han robado 100 millones de contraseñas

Hoy en día todos solemos proteger nuestras cuentas con una contraseña. Para poder tener la máxima seguridad posible, en primer lugar, debemos asegurarnos de utilizar una contraseña segura y difícil de adivinar y, en segundo lugar, la compañía responsable de la plataforma debe asegurarse de almacenar dicha contraseña de forma segura y cifrada de manera que, en caso de robo, la información sea ilegible. Por desgracia, esto no siempre es así.

Recientemente, un pirata informático conocido como “Peace_of_mind“, ha puesto a la venta por 1 Bitcoin una base de datos de la red social VK.com. Esta base de datos incluye más de 100 millones de entradas con todo tipo de datos sobre sus usuarios, como direcciones de correo, nombres y apellidos de los usuarios, teléfonos, una dirección de correo secundaria y, en todas las entradas, una contraseña en texto plano, sin cifrar. Esto último significa que los responsables de VK.com han estado almacenando las contraseñas sin ningún tipo de protección, ante lo cual los afectados tenían poco que hacer.

Aunque no se ha podido demostrar que Peace sea el responsable del ataque, este pirata informático ya ha vendido en otras ocasiones bases de datos de plataformas como MySpace, Tumblr, Fling.com, Linux Mint y LinkedIn, por lo que probablemente sí que sea el responsable.

Debido a que este tipo de fallos dependen del servidor remoto y no de nosotros mismos, la única forma de protegerse ellos es utilizando contraseñas diferentes para cada plataforma en la que nos registremos. De esta manera, si consiguen robar la contraseña de una plataforma (como en esta ocasión), solo se comprometerán los datos de dicha plataforma (y si además tenemos la doble autenticación no pasará nada), quedando el resto de contraseñas y plataformas protegidas por su correspondiente clave de acceso.

La plataforma LeakedSource se ha hecho con una copia de la base de datos y permite a los usuarios averiguar si sus datos se han visto comprometidos o no.

Más de 3 millones de contraseñas inseguras utilizadas en VK

Analizando la base de datos filtrada en la red se ha podido comprobar como más de 3 millones de usuarios utilizaban contraseñas inseguras para proteger su cuenta en la red social. De esta manera, más de 700.000 usuarios utilizaban la clave 123456, más de 400.000 utilizaban 123456789 y casi 300.000 utilizaban qwerty como contraseña. Curiosamente, de las 25 contraseñas inseguras más repetidas y utilizadas, ninguna era “password”.

Además, más de 40 millones de usuarios utilizaban una cuenta de correo @mail.ru, 21 millones de usuarios no tenía un correo asociado a la red social y más de 11.5 millones de usuarios utilizaban un correo yandex.ru.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...