Los piratas informáticos automatizados utilizan para probar contraseñas

Navega tus respuestas
0

Debido a la piratería de eBay, tuve que buscar otras cuentas en las que haya usado la misma contraseña para cambiar las contraseñas en esos sitios también. (Sé que es muy malo tener las mismas contraseñas en varios sitios para comenzar ... pero ya estaba hecho) Desafortunadamente, no sé si pude encontrar todos los sitios en los que usé esa contraseña específica. Leí que una vez que los piratas informáticos obtienen una contraseña, usan algún software automatizado y prueban la misma contraseña, con los mismos detalles de inicio de sesión en un montón de otros sitios / cuentas.

¿Dónde puedo obtener una lista de sitios comunes en los que los piratas informáticos intentan automatizar el inicio de sesión con las contraseñas que robaron?

Además, ¿tiene algún consejo sobre cómo puedo tratar de encontrar la mayor cantidad posible de sitios que utilicé con la misma contraseña? Ya probé los que uso mucho.

Gracias de antemano. Ya que solo mi nombre y dirección fueron tomados, no tengo ninguna necesidad de preocuparme, ¿verdad?

    
pregunta Abdul 21.05.2014 - 23:30
fuente

2 respuestas

0

Para comenzar, parece que tienes 2 preguntas, una lista de sitios comunes, y si te preocupa.

Para el primero, es difícil, hay millones de sitios web en todo el mundo, y se considera que un par de miles se "usan mucho", por lo que obtener una lista de los sitios más afectados es difícil, y incluso si encuentras uno, es enorme.

Sugeriría cambiar las contraseñas de cada sitio que use. Lo MEJOR que hay que hacer es tener contraseñas diferentes y seguras para cada sitio (soy perezoso y tengo contraseñas como P @ s $ w0rd100, P @ s $ w0rd101, etc.), así que tal vez sea una idea.

A la segunda pregunta: sí y no, esto realmente depende del tipo de información presente y de lo que obtuvieron los piratas informáticos. Si obtuvieron información de la tarjeta de crédito, es mejor ir al banco AHORA y bloquearlos, obtener uno nuevo, etc.

Cualquier información de dirección no importaría, ya que tendrían direcciones y nombres de miles de personas, ¿por qué necesitarían tu dirección?

Y si eres ciudadano estadounidense, creo que también es posible que tengan tu combinación de SSN y nombre. Yo sugeriría mantener un OJO CERRADO en cualquier actividad maliciosa allí, de hecho, siempre vigile todo lo relacionado con su dinero, SSN, etc.

    
respondido por el Lighty 28.05.2014 - 10:10
fuente
0

Utilice la autenticación de múltiples factores, hay muchas opciones. Yubikey es el más simple: enlace

Y hay muchos dispositivos similares, solo busca el "token de autenticación"

Incluso hay un enfoque más estricto que es si desea proteger su contraseña, no la use en absoluto. como esto enlace

    
respondido por el Orrr_ 03.07.2014 - 09:43
fuente

Lea otras preguntas en las etiquetas

Uso de datos cifrados en la clave de sesión en lugar de aleatorio Enfoque “inverso” a la generación de una sola tecla