Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Filtran datos de 16,7 millones de usuarios de Fotolog
En diciembre de 2018, la red social para compartir fotos Fotolog sufrió una violación de datos que expuso 16,7 millones de direcciones de correo electrónico únicas. Los datos también incluían nombres de usuario y hashes de contraseña SHA-256 sin sal. El sitio se disolvió al año siguiente y se reutilizó como un sitio web de noticias con sede en Brcko, Bosnia y Herzegovina.
Fotolog fue una de las redes sociales más populares en España hace más de 10 años El portal cerró en 2016, pero regresó en 2018 en forma de portal de noticias y guías en 2018. Sin embargo, la plataforma sufrió un hackeo, y su base de datos no se había hecho pública hasta ahora.
El hackeo de Fotolog se hizo público junto a otras 16 páginas web, que incluían a
- Dubmash (162 millones de cuentas)
- MyFitnessPal (151 millones)
- MyHeritage (92 millones)
- ShareThis (41 millones)
- HauteLook (28 millones)
- Animoto (25 millones)
- EyeEm (22 millones)
- 8fit (20 millones)
- Whitepages (18 millones)
- Fotolog (16 millones)
- 500px (15 millones)
- Armor Games (11 millones)
- BookMate (8 millones)
- CoffeeMeetsBagel (6 millones)
- Artsy (1 millón)
- DataCamp (700.000)
Todas ellas eran vendidas por el mismo vendedor, sumando un total de 617 millones de cuentas, y meses después hubo quienes intentaron revender algunas de estas bases de datos por separado. Incluso en dos ocasiones encontramos que se vendían supuestamente 32 millones de cuentas hackeadas de Fotolog, buscando uno de los vendedores conseguir 1.000 dólares por la base de datos.
Fotolog ya disponible en Have I Been Pwned
Ahora, la base de datos de 16,7 millones de cuentas se ha hecho pública, y Troy Hunt, gestor de la web Have I Been Pwned, ha tenido acceso a esa base de datos, y la ha añadido para que podamos comprobar si nuestra dirección de correo y contraseña se encuentra entre las cuentas filtradas.
La base de datos tiene como fecha el 1 de diciembre de 2018, con una cifra total de 16.717.854 cuentas, que incluye direcciones de correo electrónico, contraseñas y nombres de usuarios. Las contraseñas están cifradas con SHA-256, pero no están salteadas, por lo que en principio sería posible recuperarlas.
Evita reutilizar contraseñas
Como siempre recomendamos, si tu cuenta está entre las hackeadas, y has utilizado el correo o el nombre de usuario con esa contraseña en otra página web, es importante que la cambies ahora mismo, ya que cualquiera cuenta con tus credenciales, y puede usarlas para tomar el control de otras de tus cuentas.
Este tipo de hackeos demuestran que, aunque es importante utilizar contraseñas seguras como números, mayúsculas o caracteres especiales, también es clave que esas contraseñas que usamos sean únicas. Si usamos una misma contraseña segura en muchos portales, y uno es hackeado, de nada nos servirá tener una contraseña segura. Por ello, es conveniente usar servicios para gestionar contraseñas como Google Passwords o LastPass, que cuando creamos una cuenta nueva en una web, nos sugieren una contraseña única y compleja, de manera que, si nos la hackean, sólo tendremos que cambiar la de esa cuenta, y podremos estar tranquilos.
Otro consejo es estar suscritos a Have I Been Pwned, gracias a lo cual recibiremos una notificación cuando una de nuestras direcciones de correo electrónico aparezca en una base de datos hackeadas.
Fuentes:
https://www.adslzone.net/noticias/seguridad/hackeo-fotolog-filtracion-16-7-millones-contrasena/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.