Microsoft ha explicado que una de cada cinco cuentas de sus servicios es accesible para los hackers por la falta de rigor de sus usuarios a la hora de utilizar claves distintas. La compañía ha explicado que los robos de información en otras webs sumados a que los usuarios utilizan las mismas contraseñas son el origen del problema.
Desde principios de año se han producido un gran número de casos de robos de credenciales en todo tipo de webs y servicios. LinkedIn, Nvidia y Yahoo son solo los casos más recientes, pero no son los únicos. En dichos robos, los hackers consiguen los nombres de usuarios, las direcciones de correo y las contraseñas de los usuarios.
Estos robos afectan, evidentemente, a las páginas web que los sufren, pero también son un riesgo para el resto de servicios. El peligro llega porque los usuarios no siguen las recomendaciones y utilizan una misma contraseña para varios servicios. Esto hace que los hackers, después de robar las credenciales en un servicio, puedan acceder a las cuentas de los usuarios en otras páginas utilizando la contraseña robada.
Microsoft ha publicado un post en el que comenta este problema. La compañía ha asegurado que se trata de una práctica muy extendida entre los hackers, que buscan comprobar las credenciales robadas en otras páginas para intentar vulnerar más servicios. Desde Microsoft lo saben e intentan luchar contra ello.
La compañía ha explicado que normalmente siguen de cerca todas las filtraciones de datos que se siguen. Al enterarse de un incidente, Microsoft se hace con una lista de las direcciones y credenciales afectadas y las compara con las bases de datos de sus propios usuarios.
Estos robos afectan, evidentemente, a las páginas web que los sufren, pero también son un riesgo para el resto de servicios. El peligro llega porque los usuarios no siguen las recomendaciones y utilizan una misma contraseña para varios servicios. Esto hace que los hackers, después de robar las credenciales en un servicio, puedan acceder a las cuentas de los usuarios en otras páginas utilizando la contraseña robada.
Microsoft ha publicado un post en el que comenta este problema. La compañía ha asegurado que se trata de una práctica muy extendida entre los hackers, que buscan comprobar las credenciales robadas en otras páginas para intentar vulnerar más servicios. Desde Microsoft lo saben e intentan luchar contra ello.
La compañía ha explicado que normalmente siguen de cerca todas las filtraciones de datos que se siguen. Al enterarse de un incidente, Microsoft se hace con una lista de las direcciones y credenciales afectadas y las compara con las bases de datos de sus propios usuarios.
La compañía trata de localizar coincidencias, de forma que se pueda cancelar una cuenta en caso de que la dirección de correo y la contraseña sea la misma que la que se ha robado en otro servicio. El objetivo es cerrar la cuenta antes de que los hackers se puedan aprovechar de ella, informando al usuario de la necesidad de cambiar su clave y así volver a hacer que sea segura.
Según Microsoft, 1 de cada 5 de sus cuentas está afectada por este tipo de prácticas, lo que supone que el 20% de sus cuentas podrían estar en posesión de hackers tras el robo de credenciales en otros servicios. Desde Microsoft han hecho una lectura positiva del dato, comentando que quiere decir que el 80% de sus usuarios sí sigue políticas de seguridad correctas en cuanto a que usa distintas contraseñas para cada cuenta. Sin embargo, el hecho de que el 20% de las cuentas sean vulnerables debe ser un dato para que se reflexione sobre la necesidad de seguir las recomendaciones de seguridad.
Fuente: Idg
Atentamente,
Según Microsoft, 1 de cada 5 de sus cuentas está afectada por este tipo de prácticas, lo que supone que el 20% de sus cuentas podrían estar en posesión de hackers tras el robo de credenciales en otros servicios. Desde Microsoft han hecho una lectura positiva del dato, comentando que quiere decir que el 80% de sus usuarios sí sigue políticas de seguridad correctas en cuanto a que usa distintas contraseñas para cada cuenta. Sin embargo, el hecho de que el 20% de las cuentas sean vulnerables debe ser un dato para que se reflexione sobre la necesidad de seguir las recomendaciones de seguridad.
Fuente: Idg
Atentamente,
____________________________________
0 comentarios