Si ha estado ignorando esas molestas alertas de “inicio de sesión sospechosas” en su bandeja de entrada, ahora podría ser el momento de prestar atención.
El investigador de ciberseguridad Jeremiah Fowler descubrió recientemente una saco de datos en cadena desprotegida que expone más de 184 millones de registros, incluidas direcciones de correo electrónico, contraseñas y enlaces de inicio de sesión, almacenados en texto sin formato. Los datos filtrados están vinculados a las principales plataformas como Apple, Google, Facebook, Microsoft e incluso los servicios gubernamentales y financieros.
“En cuanto al hacedor de aventura aquí, esto es mucho más prócer que la mayoría de las cosas que acercamiento, porque esto es un llegada directo a cuentas individuales”, dijo Fowler a Wired. “Esta es la serie de trabajo de ensueño de un cibercriminal”.
La violación podría avivar el fraude, el robo de identidad y más. Entonces, si proporcionadamente las filtraciones de datos pueden parecer ruido de fondo en estos días, ignorar este podría retornar a morderse, especialmente si su contraseña de Netflix se duplica como su inicio de sesión bancaria en cadena. Aquí hay algunos pasos inteligentes que puede tomar para sostener su información segura.
No te pierdas
La abundancia tiene un costo
En 2023, las violaciones de datos aumentaron un 72% en comparación con el año precedente, pero el número de víctimas en ingenuidad disminuyó a aproximadamente 353 millones, según el crónica de violación de datos anual del Centro de bienes de robo de identidad (ITRC) 2024. Pero todo eso cambió en 2024. Si proporcionadamente el número de infracciones se mantuvo inscripción, el número de personas impactadas aumentó en un 312%, un cambio dramático impulsado por mega violaciones que afectaron no solo a las empresas, sino a todos los ecosistemas digitales.
A medida que más empresas cambian a servicios en la abundancia como AWS, Google Cloud y Microsoft Azure para achicar los costos, igualmente abren su puerta a los piratas informáticos. Un crónica nuevo de IBM encontró que el 82% de las violaciones de datos el año pasado involucraban información almacenada en la abundancia, según lo informado por el Wall Street Journal.
Ese tipo de exposición puede arrostrar un precio considerable, y las infracciones recientes muestran cuán costosa puede ser una sola vulnerabilidad. Tome Crypto Exchange Coinbase: el 11 de mayo, la compañía recibió un correo electrónico de rescate luego de que los malos actores sobornaron a los agentes de apoyo en el extranjero para robar información interna.
“Estos expertos abusaron de su llegada a los sistemas de atención al cliente para robar los datos de la cuenta para un pequeño subconjunto de clientes”, dijo la compañía en una publicación de blog. Si proporcionadamente la compañía dice que no pagó, la violación podría costar hasta $ 400 millones para solucionar.
Interpretar más: ¿Quieres $ 1,300,000 adicionales cuando te jubilas? Dave Ramsey dice que este plan de 7 pasos ‘funciona cada vez’ para matar la deuda, enriquecerse en Estados Unidos, y que ‘cualquiera’ puede hacerlo
Protegiéndote
Proteger su información personal en cadena no requiere un título de tecnología, pero tiene intención.
“Esto es quizás una patada en los pantalones para algunas personas que han sido un poco laxas al hacer algunas de las cosas de las que hablamos”, dijo Teresa Murray del Congregación de Investigación de Interés Notorio de los Estados Unidos.
Murray sugiere cambiar sus contraseñas ahora y dice que una de las cosas más fáciles que puede hacer es modernizar regularmente sus contraseñas, y nunca reutilizar la misma (o incluso una similar) en múltiples sitios. Su correo electrónico principal y cuentas financieras deben tener contraseñas fuertes y únicas que no se usen en ningún otro zona.
Murray igualmente recomienda congelar sus archivos de crédito con las tres oficinas de crédito importantes: Equifax, Experian y Transunion, y dejarlos congelados hasta que necesite realizar una adquisición importante. Esto no afectará su puntaje de crédito, pero hará que sea mucho más difícil para los delincuentes rajar nuevas cuentas a su nombre.
Otro paso que puede tomar es habilitar la autenticación de múltiples factores (MFA) donde sea que esté adecuado. Esto agrega una capa adicional de protección, incluso si un hacker tiene sus manos en sus credenciales de inicio de sesión. Todavía puede usar herramientas gratuitas como el chequeo de contraseña de Google para ver si su información se ha pasado comprometida en una violación. Si es así, actualice sus credenciales de inicio de sesión lo antiguamente posible.
Finalmente, regístrese en las alertas de transacciones de su proveedor de polímero de crédito y asegúrese de que sus datos de contacto estén actualizados. Cuando se proxenetismo de ciberseguridad, la vigilancia efectivamente paga.
Qué repasar a continuación
Como lo que lees? Únase a más de 200,000 lectores y obtenga lo mejor de Moneywise directamente a su bandeja de entrada cada semana. Suscríbete de balde.
Este artículo proporciona solo información y no debe interpretarse como consejo. Se proporciona sin señal de ningún tipo.