Presumiblemente, el que filtró los hashes de contraseñas también tiene nombres y direcciones de correo electrónico y el éxito de su ataque puede hacernos suponer que habrá nuevas infracciones.
Como siempre, recomendamos a los usuarios tener una contraseña distinta para cada cuenta, de modo que en caso de filtración, el resto de cuentas asociadas (correo, otras redes sociales, …) no se vean comprometidas.
Para los usuarios más técnicos, se recomienda crear hashes de las contraseñas con los algoritmos de hash más comunes (MD5, SHA1, SHA2) y establecer una alerta de Google sobre el mismo.
Aunque este enfoque no es eficaz para las contraseñas filtradas en formatos de archivo no indexables, sí avisa al usuario en caso de que su contraseña con algoritmo hash haya sido publicada en foros relacionados con el cibercrimen.
Por Catalin Cosoi, Chief Security Researcher de Bitdefender
