¿Cómo saber si una cuenta de correo ha sido 'hackeada'?
En una de las mayores filtraciones de datos, un robot ha filtrado más de 700 millones de direcciones de correo electrónico y varios millones de contraseñas públicamente. Sin embargo, el número real de usuarios afectados podría ser mucho menor que 700 millones, ya que se han repetido varias credenciales de correo electrónico y varias también son falsas.
La enorme base de datos que consta de credenciales de cientos de millones de usuarios de Internet fue vista por primera vez por un investigador de seguridad, Benkow, en un servidor web abierto alojado en Holanda.
Este servidor contenía varios archivos de texto con direcciones de correo electrónico, contraseñas y servidores de correo electrónico que se utilizaron para enviar correo no deseado.
El investigador de seguridad también le dijo a ZDNet que el spambot, denominado 'Onliner', se usa para enviar el malware bancario 'Ursnif' por correo electrónico y ha infectado más de 100, 000 sistemas en todo el mundo.
Ursnif es un malware utilizado para robar datos, como detalles de inicio de sesión (incluidas las contraseñas) y datos financieros, como números de tarjetas de crédito del sistema infectado, y generalmente se envía como un archivo adjunto a un correo electrónico.
Según un experto en seguridad informática, Troy Hunt, que dirige el sitio web 'Have I Been Pwned' que notifica a las personas cuando se han violado sus datos, dijo que este es el conjunto de datos más grande que ha presenciado y es aproximadamente igual a la población de toda Europa
Procesando la lista de datos más grande jamás vista en @haveibeenpwned cortesía de un desagradable spambot. Estoy allí, probablemente tú también.
- Troy Hunt (@troyhunt) 28 de agosto de 2017
“El más grande hasta la fecha ha sido un mero registro de 393 millones y perteneció a River City Media. Sobre el que escribo hoy son 711 millones de registros, lo que lo convierte en el conjunto de datos más grande que he cargado en HIBP ”, escribió Troy en su publicación de blog.
El malware está dirigido a usuarios de Windows, ya que los dispositivos iPhone y Android no pueden infectarse al usarlo. Para identificar qué sistema se está utilizando para acceder a la cuenta de correo electrónico, el atacante envía una imagen oculta del tamaño de un píxel en el correo electrónico.
Tan pronto como se abre el correo electrónico, la imagen del tamaño de un píxel determina la información del sistema y la transmite al atacante.
Troy también mencionó que el 27 por ciento de las direcciones de correo electrónico encontradas en el conjunto de datos violados ya estaban allí en Have I Been Pwned. Si desea confirmar si se filtraron o no sus credenciales de ID de correo electrónico, visite el sitio web.
Tendencias en línea: correo electrónico móvil Reemplazo de correo electrónico de escritorio
El informe de la encuesta de Nielsen ilustra que el correo electrónico de escritorio está activado el declive, mientras que el correo electrónico móvil está creciendo rápidamente, una tendencia a la que Microsoft debería prestar atención si quiere mantener Outlook relevante.
¿Es privado su correo electrónico? Realice estas Pruebas de fugas por correo electrónico
Realice estas pruebas de fugas por correo electrónico para averiguar si su proveedor de correo electrónico o cliente está filtrando su dirección IP y otros datos a los destinatarios en el correo saliente.
Enmascaramiento de la dirección de correo electrónico Vs Uso de direcciones de correo electrónico temporales
¿Qué es el enmascaramiento de correo electrónico? Con un correo electrónico temporal o enmascarando su dirección de correo electrónico, puede luchar contra el correo no deseado y proteger su privacidad en línea. El artículo explica los beneficios.