Fuga de datos de un sitio web popular. Casi 200 mil registros

CERT Polska informó sobre una filtración de datos del popular sitio web de modelaje megamodels.pl. Un problema es que los estafadores pueden obtener fácilmente las contraseñas de los usuarios.

El equipo de CERT Polska publicó un mensaje sobre la filtración de datos del portal megamodels.pl. Tal y como leemos en la entrada, la filtración afectó a 182.000 registros. Incluía muchos datos valiosos desde el punto de vista de los ciberdelincuentes, por lo que los usuarios deberían tomar en serio el mensaje de CERT Polska.

El CERT Polska estima en unas 40.000 el número de casos reales y, por tanto, el número de infectados. La filtración incluyó todos los datos visibles públicamente en los perfiles de usuario, además del nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento y hash de contraseña.

Debido a la forma en que se generan los hashes de contraseñas, los delincuentes pueden descubrir fácilmente la contraseña real. Por este motivo, todos los usuarios del sitio deben asegurarse de cambiar su contraseña no sólo en el sitio web megamodels.pl, sino también en todos los demás lugares donde se haya utilizado la contraseña.

CERT Polska le informa dónde puede comprobar si sus datos han sido filtrados como consecuencia de las actividades de los ciberdelincuentes. Puedes consultarlo en la web. Safedane.gov.pl.

Crear una contraseña segura es la base de la seguridad en línea. Es importante que la contraseña sea larga y contenga una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. La contraseña no debería ser fácil de adivinar, así que evite combinaciones obvias como «123456» o «contraseña» y evite usar las mismas contraseñas en diferentes lugares.

También es buena idea cambiar las contraseñas periódicamente, aunque no sospechemos de una brecha de seguridad. Cada cuenta en línea debe tener una contraseña única, lo que reduce el riesgo de que una cuenta sea pirateada. Un ejemplo de contraseña segura es «P@ssw0rd#2zX!». Si le resulta difícil encontrar una combinación de este tipo, puede utilizar programas de administración de contraseñas.

Además, es una buena idea habilitar la autenticación de dos factores (2FA) siempre que sea posible. Esta es una capa adicional de protección que protege eficazmente contra terceros, incluso si conocen su nombre de usuario y contraseña. Este tipo de autenticación suele implicar introducir un código recibido por SMS o generado por una aplicación. Este tipo de seguridad dificulta enormemente que los ciberdelincuentes tomen el control de su cuenta.