Clicky

¿La Collection #1 era grande? las Collections #2-5 la han superado

Collections

Comprueba si ha sido expuesto tu correo electrónico y contraseña

El mayor volcado de datos de la historia publica unas colosales 2,2 billones de cuentas

El 17 de enero, los investigadores de seguridad publicaron detalles del mayor volcado de datos personales en línea del mundo. La Collection #1 contenía contraseñas y nombres de usuario relacionados con 772.904.991 de direcciones de correo electrónico individuales. Estaban distribuídas en 2.692.818.238 filas de hojas de cálculo en 12.000 archivos. Ahora los hackers han publicado la Collection #2-5.

La nueva filtración de la Collection, que fue reportada por primera vez por Heise, contiene 2,2 mil millones de nombres y contraseñas únicas de usuarios. En total, contiene 845 GB de datos y más de 25 mil millones de registros.

Hay casi tres veces más registros únicos en las Collections #2-5 que en la Collection #1. Es una mina de oro para los hackers.

Los archivos han sido analizados por investigadores de seguridad del Instituto Hasso Plattner de Alemania y de la empresa de ciberseguridad Phosphorus.io.

Chris Rouland, el fundador de Phosphorus, dijo a WIRED.com que más de 130 personas estaban haciendo que los datos estuvieran disponibles para descargar y que hasta el momento había habido más de 1.000 descargas. Esto aumenta el alcance de la información que se abusa y el hecho de que no haya una sola copia de la información significa que nunca se eliminará de la web.

Al igual que Troy Hunt, quien dio a conocer la base de datos de la Collection #1 y permite que las personas vean si se han comprometido sus datos a través de una nueva versión, hay una manera de verificar si tus datos se encuentran en los últimos archivos de la Collection. Hasso Plattner ha creado un Info Leak Checker. Esto permite a cualquiera ingresar su dirección de correo electrónico y averiguar si sus detalles están incluidos en la enorme base de datos (El sistema te notificará por correo electrónico si tus datos se han vuelto de libre acceso en Internet a través de un conjunto de datos de identidad robados. En este caso, obtendrás información sobre qué datos personales se han filtrado en el momento oportuno).

Este es un correo que he recibido de Info Leak Checker de una cuenta que ya sabía que estaba comprometida en un anterior robo de datos de Adobe y que ha sido objeto de varios intentos de ransomware:

identity leak checker

Y lo más probable es que estés allí. El verificador de datos tiene detalles de 8.165.169.702 cuentas que abarcan 810 fugas. No solo te dirá si durante la última década se han visto comprometidos tu correo electrónico y contraseña, sino que además te brindará detalles sobre otra información personal, como el número de teléfono, la fecha de nacimiento o la dirección.

Si bien los detalles en los volcados de la Collection pueden no ser nuevos, aún representan una amenaza. A través del relleno de credenciales, los piratas informáticos pueden comprometer las cuentas de la web que utilizan los mismos datos de inicio de sesión.

A principios de este mes, la plataforma para compartir videos Dailymotion confirmó que sus usuarios estaban siendo atacados con el relleno de credenciales.

"El ataque consiste en" adivinar "las contraseñas de algunas cuentas de Dailymotion al intentar automáticamente un gran número de combinaciones, o al usar contraseñas que han sido robadas previamente de sitios web no relacionados con Dailymotion", dijo la compañía en un comunicado.

Reddit también ha pedido a sus usuarios que reinicien las contraseñas luego de ver este mes un aumento en el relleno de credenciales. Ninguno de los sitios ha dicho que los ataques estén directamente vinculados a la Collection #1 o a la Collection #2-5.

Como siempre, se aplica el habitual consejo para las contraseñas. Debes usar un administrador de contraseñas para crear y almacenar contraseñas seguras para todas tus cuentas. Nunca reutilices contraseñas en diferentes servicios: tu contraseña de Facebook no debe ser la misma que la de tu cuenta bancaria.

Y como es probable que tus datos hayan sido capturados en algún lugar de las Collections #2-5, debes asegurarte de que estés usando la autenticación de dos factores siempre que esté disponible.

Jesus_Caceres