El experto en ciberseguridad Troy Hunt, autor del sitio web "Have I been Pwned", identificó en internet más de 12 mil archivos que contienen 2.700 millones de registros, donde se incluye un extenso listado de direcciones de email y contraseñas que fueron vulnerados, lo que constituye el mayor hackeo de datos de la historia.
Más concretamente, esos archivos (que pesan 87 GB.), contienen en total 772.904.991 direcciones de correo electrónico y 21.222.975 de passwords filtrados en texto plano. Este archivo se conoce con el nombre de #Collection1, y estaba almacenado en MEGA, el popular sitio de almacenamiento de archivos en la nube. Esa información ya ha sido borrada de MEGA, pero según afirman los expertos, aún seguían estando disponibles en un popular foro de hacking.
Troy Hunt explica en su sitio de ciberseguridad "Have I been Pwned", que se enteró de esta filtración de datos, debido a que un contacto le advirtió que dicha información estaba siendo compartida en la web. Este hackeo de datos, proviene de diferentes ataques informáticos y filtraciones de múltiples bases de datos y sitios web.
Según afirman los expertos en ciberseguridad, las empresas afectadas tendrán que soportar grandes costes de limitación de pérdidas. Además, afirmaron que con la ayuda de los registros de datos filtrados se podría intentar acceder a cuentas de correo electrónico, cuentas bancarias, redes de empresas o redes sociales. También explicaron que el robo de identidad es en gran medida un peligro para los particulares, pero también para las empresas, ya que si alguien se conecta con el nombre de un empleado, puede cambiar las contraseñas y bloquear el acceso para la persona que realmente tiene derecho a ello, es decir el titular de la cuenta.
¿Cómo saber si estás entre los afectados y tu dirección de email y contraseña figuran en el archivo #Collection1?: Troy Hunt integró la base de datos de #Collection1 en la web de Have I been Pwned. Por lo tanto, lo único que debemos hacer es acceder a dicho sitio web e ingresar las direcciones de correo electrónico que utilicemos habitualmente. En caso de que hayamos sido afectados por la filtración de datos y figuremos en el archivo #Collection1, se nos mostrará un aviso y tendremos que cambiar la contraseña de la dirección de email hackeada.
Vía: Troy Hunt - Have I been Pwned
0 COMENTARIOS