Consultar avisos de fugida d’informació en servei Trillion
En CSIRT-CV (Centre de Seguretat TIC de la Comunitat Valenciana) utilitzem el servei de Trillion, pertanyent a Threat Estatus, el qual monitora fuites o robatoris d’informació d’usuaris i contrasenyes d’accés a serveis en línia de tercers, fòrums i serveis en el núvol, que són utilitzats posteriorment pels cibercriminals per a dur a terme diferents tipus d’atacs.
Si ha rebut un correu com el que s’indica a continuació, significa que el seu compte de correu, i pot ser que també la seua contrasenya, han sigut identificats en alguna d’aqueixes fuites o robatoris d’informació. Revise les seues dades i verifique si els accessos a serveis en línia amb el seu compte de correu i/o contrasenyes identificades són reals, o ho van ser en el passat.
Per a accedir a la interfície de Trillion, has de prémer en l’enllaç següent, la qual cosa obrirà una finestra com la que es pot veure en la imatge següent (el fons pot variar, segons la manera fosca o clara): https://mydata.threatstatus.com/
Una vegada accedisca al web de Trillion, si observa que la interfície web no està en idioma espanyol pot canviar-lo prement en el següent botó:
Li apareixerà un llistat de serveis afectats per bretxes de seguretat en els quals apareix el seu compte de correu, així com les dades incloses en aquesta publicació d’informació, incloent-hi contrasenyes, si n’hi haguera.
A vegades, la informació no és completament fiable perquè pot provindre de fòrums de ciberdelinqüència, fuites o robatoris antics, o potser els responsables de la publicació d’informació només estan tractant de buscar la difusió de desinformació.
Per a això, per cadascun dels serveis haurà de verificar la validesa de la informació obtinguda, triant entre les opcions següents:
IMPORTANT: Si ha utilitzat la contrasenya observada en les bretxes en sistemes o serveis corporatius vaig marcar l’opció “Sí” per a procedir a una anàlisi en profunditat sobre el cas.
Una vegada revisat cadascun dels casos en els quals va poder veure’s compromesa la seua credencial, apareixerà una pestanya indicant que l’alerta està revisada i no n’hi ha més en espera de revisió. Comprove que les ha revisades totes i no en falta cap.
Finalment, no oblide eixir de la sessió prement en el botó que apareix en la part superior dreta on s’indica Tancar sessió.
Independentment del resultat de les comprovacions realitzades amb Trillion, li recomanem que canvie les credencials tant del servei afectat com d’altres serveis en els quals puga tindre la mateixa contrasenya.
En els enllaços següents pot trobar algunes recomanacions de seguretat, així com una guia d’ús de gestors de contrasenyes que l’ajudarà a poder gestionar les seues credencials de forma més segura.