Encontré los detalles de mi usuario en una lista de información de cuenta ya antigua y filtrada

8

Encontré una lista de información de cuentas antiguas (> 3 años) que se ha filtrado a la web. La lista incluía miles (> 10.000) de detalles de cuenta de un servicio o servicios. Aparentemente, el evento fue una noticia a pequeña escala en los días, así que no hay mucho que hacer ahora, incluso si la única página que encontré se eliminaría de la web en este momento.

Sin embargo, la lista incluía el nombre de mi cuenta y la contraseña con hash que se podía descifrar fácilmente a texto sin formato. No he usado la contraseña por años, pero sigo usando una bastante similar en algunos sitios web. También uso el nombre de la cuenta de vez en cuando. No he encontrado nada sospechoso en mis cuentas por lo que recuerdo.

Mi pregunta es ¿qué debo hacer para evitar posibles daños futuros?

No estoy seguro de qué debo hacer. Supongo que debería tener en cuenta al menos estas cosas:

  • Otras cuentas que usan el nombre de usuario y / o la contraseña (similar)
  • Motores de búsqueda: ¿hay alguna forma de eliminar globalmente la página / páginas que aparecen en las búsquedas?
pregunta user81980 28.07.2015 - 09:22
fuente

3 respuestas

25

En primer lugar, debes asegurarte de que no uses esa contraseña, o un derivado, en cualquier lugar que te interese . Esto es más importante si usa el mismo nombre de usuario o dirección de correo electrónico, pero aún así es algo que debe hacer para cuentas completamente no relacionadas. Si una contraseña es crackeable, ya puede haber sido incorporada en las listas de palabras. E incluso si no, oye, ¡era crackable en primer lugar!

En segundo lugar, parece prudente revisar el resto de la información de la cuenta en ese volcado y ver si hay algo que considere confidencial o privado. Lo que haga si encuentra dicha información dependerá de las circunstancias, pero no veo por qué debe detenerse simplemente con la comprobación de la contraseña.

¿En cuanto a intentar eliminar esa información de la web? Puedes intentarlo, pero es realmente muy difícil purgar información una vez que se ha publicado. Especialmente porque es probable que los volcados de contraseñas se compartan en todo tipo de lugares que no respetan las solicitudes educadas. Si su contraseña es lo más importante en el volcado, asumo que la contraseña está comprometida, y en su lugar se enfoca en limitar el daño que se puede hacer.

    
respondido por el Ethan Kaminski 28.07.2015 - 09:42
fuente
6

Una vez que se publica algo en Internet, es prácticamente imposible eliminarlo por completo, incluso si se elimina el enlace original, hay demasiadas arañas que almacenan contenido, un ejemplo es el wayback machine . Incluso Facebook admite no eliminar siempre el contenido (marque "¿Qué sucede con el contenido que elimino de Facebook?") Incluso cuando lo marcas como borrado.

El hecho de que su contraseña con hash se pueda "descifrar fácilmente a texto sin formato" no es del todo exacto, depende del algoritmo de hash y de lo paciente que sea un atacante, ya que no conocen la máscara de su contraseña. hora. Publiqué sobre descifrado de contraseñas aquí .

Ni siquiera me molestaría en tratar de eliminar algo de Internet, puedes, con mucha suerte, eliminarlo de google / bing / any-major-SE, pero mira un by-no- means-complete lista de motores de búsqueda en wikipedia , cualquiera de ellos puede tener una copia del elemento que desea eliminar. Entonces, no se olvide de los motores de búsqueda no listados, los que ofrecen servicios menos que legales y que simplemente se reirían de su solicitud (piense en términos de ThePirateBay).

Si fuera usted, solo cambiaría mis contraseñas por algo nuevo y no asociado con la contraseña anterior, por lo que veo que es el paso más seguro a tomar en este momento.

    
respondido por el Purefan 28.07.2015 - 09:38
fuente
2
  

Motores de búsqueda: ¿hay alguna forma de eliminar globalmente la página / páginas?   apareciendo en las búsquedas?

Dependiendo de los motores de búsqueda en los que aparezcan sus datos, la única forma de deshacerse de su información anterior es contactándolos directamente. Por ejemplo, aquí es donde y cómo ponerse en contacto con el motor de búsqueda de Google para eliminar sus imágenes antiguas, páginas en caché y así sucesivamente.

  

Otras cuentas que usan el nombre de usuario y / o la contraseña (similar)

Dependiendo de si eres Gmail, Yahoo Mail, otros servicios de mensajería y redes sociales, cada uno de ellos ofrece una forma de cambiar tu contraseña (y la mayoría de las veces tu nombre de usuario), así que hazlo incluso si no has estado en esto. situación que se describe en esta publicación: ¿Cómo cambia su ¿La contraseña cada 90 días aumenta la seguridad? y sigue las reglas resaltadas aquí XKCD # 936: ¿Contraseña corta y compleja, o frase de contraseña larga del diccionario?

    
respondido por el user45139 28.07.2015 - 09:39
fuente

Lea otras preguntas en las etiquetas