Home Sociedad Descubrieron la mayor filtración de e-mails de la historia

Descubrieron la mayor filtración de e-mails de la historia

El investigador de seguridad y fundador de Have I Been Pwned, Troy Hunt, ha revelado que alrededor de 773 millones de ID de correo electrónico “únicos” y 22 millones de contraseñas “únicas” estaban disponibles en el servicio en nube de MEGA. Más tarde, los mismos datos fueron encontrados en un famoso foro de hacking, que indica que los delincuentes ya han descargado su copia.

En su artículo en el blog, Hunt escribió que hay casi 12.000 archivos separados y más de 87 GB de datos almacenados en la base de datos llamada Collection #1. Hunt ha subido los ID de correo electrónico a su sitio, que totalizan alrededor de 772.904.991 archivos y 2.692.818.238 filas.

Los hackers pueden utilizar estos datos para comprometer numerosos servicios en diferentes sitios web a través de ataques de relleno de credenciales. También pueden usar bots para probar innumerables ID de correo electrónico y combinaciones de contraseñas automáticamente en una amplia gama de páginas de inicio de sesión en varios sitios.

La parte preocupante de este incidente, es que el hacker ya ha descifrado el hash de las contraseñas robadas y por lo tanto, son fáciles de usar ahora ya que están deshabilitadas, es decir, disponibles en texto plano. Cabe destacar que las contraseñas no estaban criptográficamente cifradas en el momento de la piratería.

Otro aspecto que despierta inquietud, es que se trata de otra violación masiva de datos y muy diferente de Yahoo o incluso Equifax porque las credenciales no se limitan a ningún sitio web en particular. Los hackers han logrado recopilar datos de múltiples servicios, incluyendo 2.000 bases de datos. Por lo tanto, esta es la “brecha más grande que jamás se haya cargado en el HIBP”, afirma Hunt en su blog.

Si usted es una de las 2,2 millones de personas afectadas y utiliza el sitio web Have I Been Pwned, ya debería haber recibido una notificación porque alrededor de la mitad de los usuarios del sitio (aproximadamente 768.000) se ven afectados por esta violación de datos. Si no utiliza el sitio web y desea saber si su ID de correo electrónico es parte de la infracción, simplemente visite el sitio y escriba su ID de correo electrónico y realice una búsqueda.

Si su ID de correo electrónico es parte de esta o cualquier otra violación de datos, lo sabrá en ese mismo momento. Para confirmar si su contraseña es segura o está comprometida, revísela por separado en Contraseñas de propiedad, que es otra característica que ofrece el sitio web.

Con información de: Hipertextual.