Más de 770 millones de direcciones de correo electrónico y 22 millones de contraseñas únicas han sido encontradas por el investigador de seguridad de la información Troy Hunt, propietario del sitio web Have I Been Pwned.

Posiblemente la mayor filtración de datos de la historia

Hace ya unos años hablamos de la filtración que tuvo lugar en la red, también de correos y contraseñas. En aquella ocasión el número rondaba los 700 millones de cuentas, pero ahora el archivo de datos con todas las direcciones de correo electrónico y contraseñas que se ha subido a Have I Been Pwned a aumentado.

Hasta ahora, no está claro quién cargó originalmente los datos o dónde se originó la violación. El dump de datos, que se encuentra en un “foro popular de hackers”, contiene 2.692.818.238 filas de datos, recopilados de miles de fuentes.

Después de que Hunt limpiara el volcado de datos – “los hackers son hackers, no siempre formatean sus volquetes de datos de forma ordenada y fácil de consumir”, dice Hunt-, encontró que había 772.904.991 direcciones de correo electrónico únicas en el archivo, junto con 21.222.975 contraseñas únicas de texto plano.

¿Dónde se vertieron estos datos?

Según Hunt, este archivo fue dirigido a MEGA, una popular plataforma en nube, que contenía una enorme cantidad de datos dispersos en más de 12.000 archivos diferentes, bajo el directorio titulado “Collection #I”, al que ha llamado esta brecha.

Los archivos ascienden a más de 87 GB de datos que se compartían en el “foro de hacking popular” mencionado anteriormente.

Las fuentes a las que supuestamente se hace referencia en los archivos de datos pueden o no haber sido objeto de infracciones anteriores, dice Hunt, pero confirma que sus propios datos se encuentran entre las direcciones de correo electrónico y las contraseñas que se comparten.

“Como muchos de ustedes que leen esto,” escribe Hunt en el blog anunciando la violación, “He estado en múltiples violaciones de datos antes que han resultado en mis direcciones de correo electrónico y sí, mis contraseñas, circulando en público. Afortunadamente, sólo las contraseñas que ya no se usan, pero sigo teniendo la misma sensación de consternación de que muchas personas que leen esto lo harán cuando las vea aparecer de nuevo”.

Cómo comprobar si su información ha sido compartida

Hunt ha subido todos los datos de forma segura a su sitio para que los visitantes puedan comprobar si se han visto afectados por la violación, lo cual será el caso de muchos de los que leáis esto.

“Alrededor de 2.2 millones de personas utilizan actualmente el servicio de notificación gratuito ofrecido por Have I Been Pwned y 768.000 de ellas están en esta brecha“, según Hunt, por lo que es seguro decir que uno de cada tres lectores de este artículo probablemente se verá afectado, si no más.

Además, Have I Been Pwned tiene una base de datos de contraseñas comprometidas que los usuarios del sitio de Hunt pueden usar para ver si sus contraseñas han sido comprometidas en una infracción. Según Hunt, la mitad de las contraseñas de la Colección #I no están ya en la base de datos, lo que significa que acaban de ser comprometidas.

Hunt es enfático en su advertencia al público: “Si como yo estás en esa lista, la gente que está decidida a irrumpir en tus cuentas en línea está circulando entre ellos y buscando aprovechar cualquier atajo que puedas estar tomando con tu seguridad en línea. Mi esperanza es que para muchos, este será el impulso que necesitan para hacer un cambio importante en su postura de seguridad en línea”.

Si necesitas comprobar su tus cuentas de correo y contraseñas han sido afectadas, puedes hacer clic aquí.

Dejar respuesta

Deje su comentario
Por favor, ponga su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.