Más de 770 millones de direcciones de correo electrónico y 22 millones de contraseñas únicas han sido encontradas por el investigador de seguridad de la información Troy Hunt, propietario del sitio web Have I Been Pwned.
Posiblemente la mayor filtración de datos de la historia
Hace ya unos años hablamos de la filtración que tuvo lugar en la red, también de correos y contraseñas. En aquella ocasión el número rondaba los 700 millones de cuentas, pero ahora el archivo de datos con todas las direcciones de correo electrónico y contraseñas que se ha subido a Have I Been Pwned a aumentado.
Hasta ahora, no está claro quién cargó originalmente los datos o dónde se originó la violación. El dump de datos, que se encuentra en un “foro popular de hackers”, contiene 2.692.818.238 filas de datos, recopilados de miles de fuentes.
Los hackers son hackers, no siempre formatean sus volquetes de datos de forma ordenada y fácil de consumir
Dice Troy Hunt
Después de que Hunt limpiara el volcado de datos, encontró que había 772.904.991 direcciones de correo electrónico únicas en el archivo, junto con 21.222.975 contraseñas únicas de texto plano.
¿Dónde se vertieron estos datos?
Según Hunt, este archivo fue dirigido a MEGA, una popular plataforma en nube, que contenía una enorme cantidad de datos dispersos en más de 12.000 archivos diferentes, bajo el directorio titulado «Collection #I, al que ha llamado esta brecha.
Los archivos ascienden a más de 87 GB de datos que se compartían en el “foro de hacking popular” mencionado anteriormente.
Las fuentes a las que supuestamente se hace referencia en los archivos de datos pueden o no haber sido objeto de infracciones anteriores, dice Hunt, pero confirma que sus propios datos se encuentran entre las direcciones de correo electrónico y las contraseñas que se comparten.
Como muchos de ustedes que leen esto, he estado en múltiples violaciones de datos antes que han resultado en mis direcciones de correo electrónico y sí, mis contraseñas, circulando en público. Afortunadamente, solo las contraseñas que ya no se usan, pero sigo teniendo la misma sensación de consternación de que muchas personas que leen esto lo harán cuando las vea aparecer de nuevo.
Escribe Hunt en el blog anunciando la violación,
Cómo comprobar si su información ha sido compartida
Hunt ha subido todos los datos de forma segura a su sitio para que los visitantes puedan comprobar si se han visto afectados por la violación, lo cual será el caso de muchos de los que leáis esto.
Alrededor de 2.2 millones de personas utilizan actualmente el servicio de notificación gratuito ofrecido por Have I Been Pwned y 768.000 de ellas están en esta brecha
Según indica Hunt
Por lo que es seguro decir que uno de cada tres lectores de este artículo probablemente se verá afectado, si no más.
Además, Have I Been Pwned tiene una base de datos de contraseñas comprometidas que los usuarios del sitio de Hunt pueden usar para ver si sus contraseñas han sido comprometidas en una infracción. Según Hunt, la mitad de las contraseñas de la Colección #I no están ya en la base de datos, lo que significa que acaban de ser comprometidas.
Si como yo estás en esa lista, la gente que está decidida a irrumpir en tus cuentas en línea está circulando entre ellos y buscando aprovechar cualquier atajo que puedas estar tomando con tu seguridad en línea. Mi esperanza es que, para muchos, este será el impulso que necesitan para hacer un cambio importante en su postura de seguridad en línea.
Hunt es enfático en su advertencia al público:
Si necesitas comprobar su tus cuentas de correo y contraseñas han sido afectadas, puedes hacer clic aquí.