El robatori més gran de dades de la història: més de 10.000 milions de contrasenyes filtrades

? De 184 a 10.000 milions de contrasenyes filtrades: l'amenaça creix exponencialment

Al maig ja ho advertíem des del SOC d'Infordisa: una filtració de 184 milions de contrasenyes posava en perill la seguretat de milions d'usuaris i empreses. Però el que hem vist aquesta setmana supera qualsevol precedent.

Segons ha revelat El Periódico, un cibercriminal ha publicat en fòrums de la dark web més de 10.000 milions de contrasenyes úniques, extretes de bretxes anteriors patides per gegants com Google, Apple, Facebook o X (abans Twitter).

Aquest arxiu massiu, batejat com rockyou2024, es considera la recopilació més gran de credencials filtrades de la història d'Internet. Amb una diferència abismal respecte al cas del maig, estem davant d'un escenari de màxima alerta.

Què implica aquest salt de magnitud?

El fet que aquesta base de dades contingui més de 10.000 milions de combinacions úniques facilita als atacants:

  • Atacs automatitzats de tipus credential stuffing: provar aquestes contrasenyes en massa en múltiples serveis.

  • Accés a comptes corporatius si es reutilitzen contrasenyes o no hi ha doble factor.

  • Extorsions, suplantació d'identitat i robatori de dades a gran escala.

Moltes d'aquestes dades ja hi circulaven, però mai de manera tan accessible, estructurada i en volum tan extrem.

La teva empresa està preparada?

A Infordisa fa temps que alertem d'aquests riscos. Des del nostre Centre d'Operacions de Seguretat (SOC) monitoritzem en temps real aquest tipus de filtracions i ajudem els nostres clients a anticipar-se i reaccionar davant de possibles exposicions.

Si encara no ho has fet, et recomanem:

  • Revisar si les teves credencials han estat compromeses (nosaltres et podem ajudar).

  • Canviar immediatament les contrasenyes repetides o febles.

  • Activar la autenticació multifactor (MFA) a tots els accessos crítics.

  • Implantar eines de detecció, resposta i monitorització d'accessos.

Així que ja esteu avisats, l'estiu començarà exactament a les 4:42 hores de la matinada del 21 de juny (hora peninsular) però… ara, el que sí que ja ha començat és el Phishing de debò ?‍♂️?

Des del SOC d'Infordisa us podem ajudar

La ciberseguretat no és una opció, és una necessitat. Davant d'una amenaça actuar amb rapidesa pot marcar la diferència entre una simple alerta i un incident greu.

?️ Vols saber si les teves credencials estan entre les filtrades?
Contacta amb el nostre equip i t'ajudarem a avaluar la teva exposició i reforçar la seguretat de la teva empresa.

Altres continguts que et poden intersar:

Informa d'activitats sospitoses Synthient Threat Data: la filtració que ens recorda com de vulnerables són les nostres contrasenyes Utilitza programari antivirus i antimalware Default ThumbnailTres Zero-day a Apple Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.