Más de 700 millones de correos electrónicos se filtran en la web; descubra si usted ha sido expuesto
Un archivo con más de 773 millones de contraseñas y logins de e-mails fue descubierto bajo la posesión de criminales virtuales este jueves (17). El experto en ciberseguridad Troy Hunt reportó la filtración en su blog personal, y estima que el archivo de 87 GB contiene cerca de 21 millones de códigos exclusivos y un billón de combinaciones de correos electrónicos y contraseñas.
LEA: ¡Prohibidas! Vea las contraseñas que usted nunca debe utilizar
De acuerdo con los números, ese ataque supera al sufrido por Yahoo en 2016, convirtiéndose en el mayor robo de datos de la historia. El archivo fue encontrado después de ser hospedado por un breve período en el sitio Mega, y reúne credenciales de diferentes fugas y de diversas acciones hackers. No se sabe quién está detrás de la elaboración del banco de contraseñas de terceros. Las posibles víctimas pueden comprobar si se han visto afectadas por el ataque informando la dirección de correo electrónico en el sitio web Have I Been Pwned.
La base de datos de golpes criminales se encuentra en línea
¿Quieres comprar celular, TV y otros productos con descuento? Conozca Comparar
La carpeta con el archivo se hospedó brevemente en el Mega, famoso servicio de almacenamiento en la nube, y ahora circula por populares foros utilizados por los hackers. Nombrada como Collection # 1, los datos no presentan una secuencia lógica que caracteriza los ataques. "Parece sólo un compilado completamente aleatorio de sitios con el fin de maximizar el número de credenciales de acceso disponibles para los hackers", explicó Troy Hunt al sitio Wired.
El archivo se compone de información robada en diversas acciones criminales realizadas por separado. No fue posible identificar la fuente de la actividad hacker, pero Hunt afirmó a Wired que el archivo agrega más de 2.000 bases de datos previamente. Incluso teniendo datos de otros ataques, el archivo trae más de 140 millones de direcciones que no se encontraban todavía como huecos.
La información indica que muchos ataques no se identificaron, ya sean de pequeña o grande proporción. La copia de seguridad criminal resultó en una colección gigantesca con más de mil millones de combinaciones de correos electrónicos y contraseñas y 21 millones de contraseñas exclusivas. El número supera el ataque sufrido por Yahoo, cuando 500 millones de datos fueron robados, de manera que ese puede ser el mayor robo de datos de la historia.
Cómo comprobar si su nombre de usuario y contraseña han sido hackeados
El experto que obtuvo el archivo con las credenciales robadas, también es administrador del servicio de contraseñas Have I Been Pwned. El portal almacenó la base de datos y permite comprobar mediante una dirección de correo electrónico si los datos de acceso se expusieron en esta fuga.
Además, asegúrese de que su inicio de sesión se ha comprometido, es importante mantener su contraseña siempre actualizada y utilizar caracteres que no tengan conexión con números de teléfono y otra información personal. También es aconsejable activar la verificación en dos etapas en catastros importantes, como de redes sociales y e-mail. El TechTudo ofrece también una lista de servicios que ayudan a identificar las contraseñas filtradas. A continuación, se muestra cómo usar el haber panecido para saber si su correo electrónico está seguro.
Paso 1. Acceda a Have I Been Pwned y señale la indicación "No soy un robot" para avanzar en la verificación Captcha;
Pantalla con comprobación Captcha del sitio de haber tenido Pwned
Paso 2. Introduzca su dirección de correo electrónico y pulse el botón "Pwned". A continuación, el sitio dirá si su contraseña ha sido robada.
La acción en el sitio web ha sido pwned para comprobar si un correo electrónico ha tenido datos vacíos
Vía Wired y The Next Web
Cómo quitar la contraseña del archivo MS Outlook PST? ¿Por qué?
Cómo encontrar la contraseña Wi-Fi de su red actual en Windows
