Les filtracions de Yahoo continuen sent un problema de seguretat

600.000 comptes de Yahoo en venda: què sabem?

Un pirata informàtic que opera sota l’àlies d’«Exelo» ha posat a la venda en un fòrum clandestí una suposada base de dades que conté 602.800 comptes de correus electrònics que pertanyen a Yahoo.

A la publicació el pirata informàtic assenyala que el conjunt de dades de què disposa és «privat i no rus». 

Un preu sorprenentment baix

El preu pel qual ven el llistat complet és força baix: només 100 dòlars. Tot i això, com a prova ofereix una mostra gratuïta de 50.000 comptes a aquells compradors interessats.

Encara que el venedor presumeix de disposar d’una extensa base de dades de comptes de correu electrònic de la companyia porpra, no ha revelat el contingut exacte. Aquest roman ocult després d’un mur de pagament. 

Yahoo i les seves filtracions massives de dades

Lamentablement, Yahoo ha patit en el passat diversos incidents de perfil alt on s’han filtrat dades. 

El 2014 l’empresa va exposar 500 milions de comptes d’usuaris. Entre les dades robades hi havia noms, números de telèfon i contrasenyes xifrades. 

Un any abans, el 2013, una altra filtració al si de la companyia va comprometre més de 1.000 milions de comptes. La firma no va fer públics aquests dos incidents fins al 2016. 

Així, no és gaire clar si els més de 600.000 comptes venuts en aquesta ocasió són detalls nous o corresponen a algunes d’aquestes bretxes de seguretat de fa uns anys. 

Quins riscos implica aquesta filtració?

Que el teu compte de Yahoo estigui en aquesta base de dades vol dir que podries ser víctima d’atacs de pesca, robatori d’identitat o intents d’accés no autoritzats. Els ciberdelinqüents solen fer servir aquestes filtracions per enganyar els usuaris i obtenir més informació personal.

A més, si has fet servir la mateixa contrasenya en altres serveis, aquests també podrien estar en perill. Els pirates informàtics proven credencials filtrades a múltiples plataformes per veure on poden accedir.

Què fer si tens un compte de Yahoo?

Si mai vas tenir un compte de Yahoo, cal actuar amb precaució. Canvia la teva contrasenya com més aviat millor i, si no ho has fet, activa l’autenticació en dos passos (2FA) per a més seguretat.

També pots comprovar si el teu correu es troba entre altres filtracions en eines com Have I Been Pwned. Si hi apareix, l’ideal és actualitzar les teves claus a totes les plataformes on l’hagis fet servir. No deixis la teva seguretat desprotegida!