Más de 772 millones de emails y 21 millones de contraseñas únicas han sido expuestos en un foro para hackers
En una de las filtraciones más grandes en la historia, más de 772 millones de emails y 21 millones de contraseñas, se han expuesto en un foro para hackers, esto ha sido informado por el experto en ciberseguridad Troy Hunt, en su blog personal.
Todos los datos se encuentran recopilados en un archivo de 87GB alojado en el servicio de almacenamiento en la nube MEGA. La brecha de seguridad ha sido bautizada por Hunt como Collection #1 (el nombre de la carpeta en la que encontró toda la información).
Hasta el momento se desconoce el origen del autor de dicho acto. Aunque los archivos han sido retirados es posible que varios hackers tengan copias de la base de datos e incluso vuelva a ser compartida en la red.
Tras analizar toda la información, el experto en ciberseguridad ha comprobado que algunos emails y contraseñas ya habían sido expuestos previamente. Aún así, más de 140 millones de correos electrónicos y de 10 millones de contraseñas corresponden a nuevas filtraciones. “Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers”.
Sin embargo el peligro de que alguien tenga acceso a un correo electrónico es que puede acceder a todos los detalles de los emails e incluso suplantar la identidad. Además, si se usa el mismo usuario y contraseña en otras plataformas de Internet, los hackers podrán acceder a diferentes servicios como las redes sociales o cuentas bancarias.
El éxito de esta táctica se basa en que las personas reutilizan las mismas credenciales en múltiples servicios”, explica Hunt en su blog.
No es la primera vez que tiene lugar una filtración de este tipo. Pero en este caso destaca la magnitud de usuarios afectados. Se trata de una de las filtraciones de datos de usuarios más grandes de la historia, por detrás del hackeo admitido por Yahoo en 2017. La compañía reconoció que el robo masivo de datos que sufrió en 2013 afectó a las 3.000 millones de cuentas que estaban activas en ese momento.
El experto recomienda acceder a la página Have I Been Pwned e introducir la dirección de correo electrónico, esto para verificar si ha sido parte del hackeo masivo. La plataforma no solo índica si ha sido afectado, también si el email orma parte de alguna brecha de seguridad detectada por Hunt en los últimos años.
Hunt menciona que es mejor anotar las contraseñas únicas en un libro y mantenerlas dentro de una casa cerrada es mucho mejor que reutilizarlas en toda la web.
Contenido relacionado
