Más de 21 millones de claves fueron publicadas en servicios de almacenamiento y foros de hackers.
Alrededor de 773 millones de direcciones de correos electrónicos y más de 21 millones de contraseñas quedaron expuestos de manera masiva en el servicio de almacenamiento en la nube MEGA y fueron, además, compartidos en un foro popular de hackers especializados.
Esta brecha de datos, catalogada hasta el momento como la mayor filtración de la historia, fue revelada por el experto en seguridad digital Troy Hunt, quien señaló en su blog que la información proviene “de muchas brechas de datos individuales de literalmente miles de fuentes diferentes”.
La filtración de información fue bautizada por Hunt como ‘Collection #1’ y de acuerdo con el experto suma en total más de 12.000 archivos separados, lo que significa alrededor de 87 GB de datos. Todos los datos completan 2.692.818.238 filas.
Aunque la información ya fue borrada, es posible que muchas personas lograran acceder a las copias de los datos. De acuerdo con Hunt, algunas de las cuentas y claves ya se habían expuesto en filtraciones anteriores, sin embargo, más de 140 millones de correos corresponden a nuevas brechas.
“En resumen, si usted ha hecho parte de esta brecha, una o más contraseñas que ha utilizado anteriormente están flotando alrededor para que otros las vean”, dice.
El especialista agrega que uno de los errores más comunes es que los usuarios ingresan las mismas contraseñas en varios servicios. Eso facilita que los cibercriminales puedan tomar las listas filtradas y verificar si esas contraseñas funcionan en otras cuentas.
“Quizás sus datos personales estén en esta lista porque se registró en un foro hace muchos años y lo había olvidado, pero como posteriormente ha estado usando la misma contraseña por todas partes, hay un problema serio”, dice.
Las filtraciones datan de diferentes fechas, incluyendo una brecha presentada en 2008. El primer sitio compartido en la lista de Hunt fue 000webhost, que fue vulnerado en 2015.
¿Qué hacer entonces?
En primer lugar, verifique si su correo o contraseña han estado expuestos en alguna brecha de datos. Puede hacerlo a través del sitio https://haveibeenpwned.com/, que fue creado por el mismo Hunt. Allí tiene la opción comprobar si su cuenta ha hecho parte de alguna filtración. Así mismo, dentro de esta página hay una sección especifica para comprobar las contraseñas expuestas, llamada Pwned Passwords y en la que se tiene registro de 551.509.767 credenciales.
Cambie sus contraseñas inmediatamente y use unas combinaciones sólidas que incluyan números, mayúsculas y caracteres especiales. Es recomendable que acuda a administradores de contraseñas, como @1Password, en los que puede guardar las combinaciones de los diferentes servicios y así evitar repeticiones.
“Un administrador de contraseñas le proporciona una bóveda segura para guardar todos sus secretos (no sólo contraseñas, también almacena cosas como información de tarjetas de crédito), y su único propósito es centrarse en mantenerlos seguros y protegidos”, dice Hunt.
Finalmente, es importante que active la autenticación de dos factores en todos los sitios que estén disponibles.
Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/vea-si-fue-victima-de-la-mayor-filtracion-de-contrasenas-de-correo-317126