Usamos cookies para mejorar la experiencia de usario en nuestro sitio web. Puedes encontrar más información sobre las cookies y revocar el uso de las mismas en cualquier momento a través del siguiente link: Política de privacidad.

3 min para leer Sin comentarios

Más de 772 millones de correos electrónicos comprometidos en una violación masiva de datos

Hay brechas de datos, y luego está toda la maldita pared cayendo, al estilo de Equifax. Y ahora, "una brecha para gobernarlas a todas". La mayor de la historia. Una nueva caché de datos filtrados en un foro de hacking rompe todos los récords. Conocida como Collection #1, contiene 772.904.991 direcciones de correo electrónico únicas y más de 21 millones de contraseñas únicas, en texto plano para que todos las vean.

Los datos hackeados fueron sacados a la luz por primera vez por el investigador de seguridad Troy Hunt. Hunt ejecuta Have I Been Pwned, un popular sitio web que te permite comprobar si tu propio correo electrónico o contraseña se ha visto comprometido por cualquier violación. Y las probabilidades son muy, muy altas.

Según Hunt, Collection #1 es la recopilación más grande de detalles hackeados, y aunque rompe todos los récords, vale la pena señalar que se trata de una compilación, una especie de lista maestra agregada de muchas brechas más pequeñas, algunas de las cuales datan del año 2015. Estos 772 millones no incluyen todos los detalles duplicados que Hunt eliminó de la lista (que incluía algunas de sus propias credenciales) antes de subirla a Have I Been Pwned (He sido poseído).

pwnd
Collection #1 como se muestra en el sitio de Troy Hunt. / Troy Hunt (Captura de pantalla)

La recopilación de datos original tenía 2.700 millones de filas de direcciones de correo electrónico y contraseñas, incluyendo más de mil millones de combinaciones únicas de direcciones de correo electrónico y contraseñas. Dado que se dice que se distribuye ampliamente en los foros de hackers y que estaba disponible en la página web MEGA, hay una gran posibilidad de que alguien tenga tus credenciales.

¿Para qué se utilizan mis datos?

Una lista maestra como esta es probablemente un recurso para parecer diseñado para ser usado en ataques de "autocompletado de credenciales", en los que los hackers ejecutan un proceso automatizado que envía spam con combinaciones de correo electrónico y contraseñas en un servicio en línea hasta que llega. Si reutilizas las contraseñas en diferentes servicios de Internet, se intentará una combinación de inicio de sesión con otros servicios también.

¿Qué tienes que hacer?

Primero, ve a Have I Been Pwned y revisa tu correo electrónico para ver si has sido comprometido. Luego cambie su contraseña. O mejor aún, mejor prevenir que curar, utiliza un gestor de contraseñas dedicado en lugar de volver a utilizar las contraseñas manualmente. Hemos recomendado Dashlane, pero hay otras opciones, incluyendo 1Password (en asociación con Have I Been Pwned) y LastPass.

¿Te ha afectado la violación de datos? ¿Qué pasos recomiendas para la seguridad personal en línea?

Fuente: Troy Hunt

Sin comentarios

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición