Usamos cookies para mejorar la experiencia de usario en nuestro sitio web. Puedes encontrar más información sobre las cookies y revocar el uso de las mismas en cualquier momento a través del siguiente link: Política de privacidad.

Fuga de datos masiva: 2.200 millones de nombres de usuarios y contraseñas en la red

Fuga de datos masiva: 2.200 millones de nombres de usuarios y contraseñas en la red

En enero, bajo el nombre de "Collection #1", alrededor de 773 millones de direcciones de correo y contraseñas se filtraron en la red. Ahora viene la siguiente gran fuga de datos con hasta 2.200 millones de nombres de usuarios y contraseñas robados.

Según Wired, estos datos titulados "Collection #2 to #5" se originan de un paquete completo de datos de 845 GBytes con un total de 25 mil millones de entradas. Sin embargo, después de deducir las entradas duplicadas y la información ya contenida en Colection #1, el Instituto Hasso Plattner ha encontrado 750 millones de entradas que antes eran desconocidas.

Y como si eso no fuera ya suficientemente malo, según el investigador de seguridad Chris Rouland, la información ha estado circulando durante algún tiempo. Según él, el paquete ya ha sido descargado más de 1.000 veces y está distribuido en varias ubicaciones de servidores.

Se trata de una cantidad sin precedentes de información y credenciales que están a disposición del público.

La gran cantidad de información filtrada ahora hace que sea increíblemente fácil para los atacantes probar varios servicios en línea con los datos con la esperanza de que un usuario utilice la contraseña en otro lugar - lo que desafortunadamente ocurre con demasiada frecuencia. Esto se debe a que dicha lista se utiliza principalmente para ataques de relleno de credenciales, donde los hackers utilizan un proceso automatizado que intenta combinaciones de correo electrónico y contraseña en un servicio en línea hasta que uno funciona.

Cómo averiguar si te ha afectado

Actualmente la lista de datos de la Collection #2 to #5 no parece haber sido introducida en el sitio web "Have I Been Pwned" todavía. Esto significa que actualmente no hay manera de verificar si estás afectado. Una mejor alternativa es la página web del Instituto Hasso Plattner. Introduce aquí tu dirección de correo electrónico y recibirás un correo con los servicios afectados. También la fuga actual ya está introducida.

hasso plattner institut hack check 01
En el Instituto Hasso Plattner ya puedes ver si tus datos están en "la colección". / Captura de pantalla: AndroidPIT

¿Y ahora qué? Si tu dirección de correo se ve afectada por la fuga de datos actual, es hora de cambiar la contraseña. Si utilizas la misma contraseña para diferentes servicios, ¡es hora de cambiarla!

Si no puedes o no quieres recordar tantas contraseñas, deberías pensar en un gestor de contraseñas que te ayude a elegir una nueva contraseña con un generador. Estos son algunos de ellos para el smartphone:

Fuente: WIRED

Artículos recomendados

Sin comentarios

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición