Tecnología > Filtración de datos

Hay 773 millones de cuentas de correos electrónicos vulneradas en uno de los mayores ataques de seguridad de la historia

Troy Hunt, uno de los directores regionales de Microsoft, encontró los datos alojados en el popular servicio de la nube, Mega

Tiempo de lectura: -'

18 de enero de 2019 a las 09:38

El total de las cuentas de correo electrónico que aparecen en estos registros son 773 millones de todo el mundo y de todo tipo de usuarios.

New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019

“La colección # 1 es un conjunto de direcciones de correo electrónico y contraseñas que suman 2.692.818.238 filas. Se compone de muchas violaciones de datos individuales de literalmente miles de fuentes diferentes”, contó Hunt en su blog personal. Los 87GB de datos de texto ya fueron eliminados de la nube pero, de todas formas, puede comprobar si su correo fue vulnerado.

“Lo que puedo decir es que mis propios datos personales están allí y son precisos; dirección de correo electrónico correcta y una contraseña que usé hace muchos años”, contó Hunt, que hace un año y medio creó la web Have I Been Pwned , un buscador que permite ver si su cuenta ha sido hackeada alguna vez o cuántas veces se vio su contraseña.

El directivo de Microsoft recoge los datos de diferentes ataques y los ingresa al buscador. “La colección #1 es la infracción más grande que se haya cargado en Have I Been Pwned”, afirmó Hunt. Aún se desconoce el origen y los responsables de la filtración de los datos.

¿Cómo compruebo si mis datos fueron expuestos?

Para verificar si su correo o contraseña están incluidos dentro de este u otros ataques anteriores, puede entrar a la web e ingresar la dirección de su correo electrónico. Al presionar el botón “pwned?” le dará el resultado en rojo si fue vulnerada o en verde si aún su cuenta está a salvo.

¿Y si mis datos están expuestos?

Si la web le devuelve el resultado en rojo lo recomendable es que cambie su contraseña por una segura, es decir, que tenga al menos ocho caracteres, minúsculas, mayúsculas, números y al menos un símbolo. De lo contrario, alguna de las que ha utilizado antes “estarán flotando para que otros las vean” según el directivo de Microsoft.

La web de Hunt también permite descubrir cuántas veces ha sido vista una contraseña, de esa forma, puede comprobar qué tan segura es. Para verificarlo, ingresa a la web y elige en el menú superior la opción “passwords”. La web no almacena los datos de correo ni contraseña que se ingresan para comprobar.

El ataque es de tal magnitud que la suma de correos y contraseñas vulneradas supera al que sufrió Yahoo a principios de 2017. En esa oportunidad las cuentas afectadas habían sido 3.000 millones.