Cambie sus contraseñas de GateHub y EpicBot ahora

  Imagen para el artículo titulado Cambie sus contraseñas de GateHub y EpicBot ahora
Ilustración: RuneScape

Es una especie de emparejamiento aleatorio, lo entiendo, pero dos nuevos sitios web se han unido ' ¿He sido pwned? ' ilustre lista de sitios violados. Una es una billetera de criptomonedas y la otra es un bot de RuneScape. Estos suenan como papas pequeñas, pero las dos infracciones han afectado potencialmente a hasta 2,2 millones de usuarios, y sería prudente que hicieras algunas comprobaciones (y cambios) si crees que podrías pertenecer a cualquiera de los grupos.


La forma más fácil de hacer esto es simplemente iniciar el sitio web '¿me han pwned?' e ingresar su dirección de correo electrónico principal. Si se ve afectado por estas infracciones, o por cualquier otra, lo sabrá. Por supuesto, probablemente también podrá recordar si alguna vez usó el Monedero de criptomonedas GateHub o EpicBot Aplicación de automatización para RuneScape. Ambos son servicios para funciones bastante específicas, y creo que podrá recordar si se registró (o descargó) cualquiera de ellos.

Las dos infracciones difieren ligeramente en su alcance. Como se describe en 'he sido pwned:'

GateHub

“En octubre de 2019, 1,4 millones de cuentas del servicio de billetera de criptomonedas GateHub se publicaron en un popular foro de piratería. GateHub había reconocido previamente una violación de datos en junio, aunque con un número menor de cuentas afectadas. Los datos de la violación incluyeron direcciones de correo electrónico, frases mnemotécnicas, hash de billetera y contraseñas almacenadas como hash de bcrypt”.

EpicBot

“En septiembre de 2019, el proveedor de bots de RuneScape, EpicBot, sufrió una filtración de datos que afectó a 817 000 suscriptores. Los datos de la violación se compartieron posteriormente en un popular foro de piratería e incluyeron nombres de usuario, direcciones de correo electrónico e IP y contraseñas almacenadas como hash MD5 salado o bcrypt. EpicBot no respondió cuando se le contactó sobre el incidente”.


Sin embargo, la característica común que comparten es que sus contraseñas cifradas se han visto comprometidas. Si bien estos normalmente tomarían mucho tiempo para que un pirata informático los descifre, años, dice Ars Technica —eso supone que cada servicio configuró correctamente la función hash que usó (Bcrypt). Si estropearon algo, sería mucho más fácil extraer información útil (su contraseña) de los datos cifrados.

¿Nuestro consejo? Si sabe que ha usado la misma contraseña para GateHub o EpicBot en otros sitios, lo que no debería hacer, continúe y cámbiela ahora mismo. Teniendo un gran administrador de contraseñas eso puede decirle dónde ha hecho esto (y cuántas veces) hace que este proceso sea aún más fácil, y le recomendamos que cambie a una de estas aplicaciones para administrar sus contraseñas en el futuro.


Los usuarios de GateHub, específicamente, también querrán restablecer las 'frases mnemotécnicas' que usan para obtener acceso a sus cuentas y billeteras, ya que definitivamente están en la naturaleza.