Plusdede es FAKE: Pordede ha sido hackeada, si registraste tu cuenta allí estás en peligroTal y como había comentado en mi anterior artículo de hoy,
Pordede ha sido hackeada y la seguridad de su enorme base de datos de usuarios ha sido comprometida Esto no es una especulación, sino que ha sido confirmado a través de la cuenta oficial de Pordede en Twitter.
Puedo
diferenciar dos diferentes casos de peligrosidad. En primer lugar se encuentran
las personas que tenían cuenta en Pordede y que no se han registrado en Plusdede, para esas personas el riesgo es medio, pero deben cambiar su contraseña cuanto antes.
Para el resto de personas, que han registrado sus datos de usuarios en la supuesta nueva web Plusdede, el riesgo es muy alto y tienen que cambiar su contraseña cuanto antes para evitar un hackeo.
¿Por qué hago esa diferenciación? Pues muy sencillo, seguramente en Pordede cuenten en su base de datos con algún tipo de sistema de encriptado de contraseña, habitualmente suele ser MD5. Por regla general este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas, si es una contraseña corriente puede que se encuentren coincidencias relativamente fácil, pero si la contraseña no coincide, entonces hay que aplicar un proceso de crackeo para conocer dicha contraseña, eso puede llevar un buen rato en función de la complejidad de la contraseña (mayúsculas, minúsculas, caracteres raros, etc).
Un hacker inteligente siempre irá a lo fácil. Y el escenario más fácil es el de todo aquel que se haya registrado en plusdede.com, me juego un par de cafés a que ahí no hay seguridad de ningún tipo y los hackers tienen acceso directo a correo y contraseña sin ningún tipo de cifrado de por medio. Si este es tu caso, estás en peligro amigo.
NOTA: Supongo que utilizarán algún tipo de encriptado, pero no sé nada a ciencia cierta, aún así me extrañaría mucho que almacenasen las contraseñas en texto plano por muy cutre que sea el CMS que utilizan, servicios como WordPress o vBulletin con los que he trabajado, encriptan las contraseñas.
Cómo evitar que te hackeen el correo electrónico y otras cuentasVamos a relajarnos todos y a no ponernos nerviosos, eso lo primero. Tranquilo que lo más probable es que tus datos no estén en peligro salvo que no los cambies pasados unos días o unos meses.
Bien, lo primero que tienes que hacer es
crear una lista con todos los sitios web a los que accedes utilizando el mismo correo electrónico y contraseña que utilizas en Pordede, o al menos todos aquellos que te importan. Te recomiendo que al primero que accedas sea al propio correo, sea Yahoo, Gmail, Outlook, o lo que sea.
A partir de ahí
ve cambiando las contraseñas una a una y observa si hay o no algo anómalo en dichas cuentas. Tu prioridad debería ser el cambiar la cambiar la contraseña del correo electrónico, ya que es la cuenta maestra. Si estás registrado en un foro de comer pipas, pues que quieres que te diga, quizás te hackeen para trolearte, pero no debería importarte demasiado. Por tanto, prioriza lo importante. Correo electrónico, acceso a cuentas bancarias, acceso a servicios tipo PlayStation Network, Xbox Live, Netflix o lo que sea.
En el caso de que tu contraseña no coincida con la del email ni con la de ninguna cuenta que te importe donde utilices el mismo correo, ¡felicidades! eres una persona inteligente y meticulosa, estás a salvo. Si saben tu correo únicamente podrán enviarte SPAM, te tirarás una temporada moviendo mails de novias rusas o nigerianos que te piden 300 euros y te dan 30.000, pero bueno, no será tan grave. Incluso si tienes un buen filtro de SPAM, igual ni te das cuenta.Situación actual del hackeo de PordedeNo me gustaría verme en su pellejo,
tiene pinta de ser bastante peliaguda y encontrarse todo por el momento bastante caótico. El dueño de Pordede ha sacado un par de tweets en los que reconoce que todavía no sabe el alcance del hackeo y que ni mucho menos puede saber cuando volverá a estar online la popular web para ver series y películas en streaming o descarga.
Por el momento esta es toda la información que tenemos al respecto, iremos sacando noticias según se vayan produciendo los acontecimientos. Intentaremos ayudar en lo que buenamente podamos.Unos consejos de seguridad para terminarSiento ser pesado, pero
aprovecho para darte unos consejos de seguridad, aburridos, pero que no van mal. Nunca utilices la misma contraseña del correo electrónico ni de ningún servicio que te importe (Netflix, HBO, etc) en otras cuentas. Estas cosas pasan, le pasan a Sony, le pasan a Microsoft, le pasa a enormes corporaciones, ¿cómo no le van a pasar a una web normal? La seguridad es cada vez más importante en Internet. Si tu correo electrónico lo permite, activa siempre la verificación en dos pasos, para que te envíen un correo electrónico al móvil para poder acceder y activa también la opción de que te notifiquen a otra cuenta de correo si alguien ha accedido desde una ubicación o sistema operativo “raro”, usa escáner de iris o de huella dactilar en el móvil para acceder a la cuenta del banco, no cuesta mucho y te evitarás muchos dolores de cabeza.