Por lo que he estado leyendo, esta parece ser una situación exagerada en la que los medios se la tragaron con gancho, línea y plomada.
La historia parece haber sido iniciada por una compañía de seguridad de Internet que, por una tarifa, verificará su dominio de Internet para ver si los hackers rusos han robado sus contraseñas.
Ahora, ha habido una serie de infracciones de seguridad de contraseña, incluso en grandes empresas como Ebay y Linked In. Los sitios más pequeños también son atacados. Sin embargo, cuando un hacker obtiene una “base de datos de contraseñas”, solo obtiene contraseñas “hash”, una cadena de caracteres sin sentido que se obtiene después de que su contraseña se pasa a través de un algoritmo (ingrese su contraseña, se “hash” y se compara contra el resultado en la base de datos: si ambos hashsums coinciden, el sitio sabe que escribió la contraseña correcta).
- ¿Tiene IoT problemas de ciberataques, detección y prevención?
- ¿La mayoría de los hackers prefieren dejar cero rastros visibles cuando piratean el Gmail de alguien?
- ¿Ya han atrapado a todos los ciberdelincuentes?
- ¿Cuál es una manera efectiva de protegerse del criptoanálisis con manguera de goma?
- ¿Cuáles son algunos buenos métodos gratuitos por los cuales puedo asegurar que mi sitio web sea pirateado?
Si usa contraseñas seguras, no hay nada de qué preocuparse. Sin embargo, las contraseñas “débiles” (como “contraseña” o “12345”) tienen hashsums fácilmente reconocibles para que un hacker pueda descubrir la contraseña real. Sin embargo, si usa algo como “quoraiz # 1websight”, conocer el hashsum no lo ayudará.