Collection #1, uno de los hackeos más grandes la historia. Podrías estar afectado por él

#Collection1 A finales del año pasado se supo que la cadena hotelera Marriott había sido hackeada y que los datos de más de 500 millones de usuarios se habían visto comprometidos. Podés ser parte de ella. Descubrí todo en esta nota.

Ahora, una nueva filtración llamada Collection #1 ha informado que una cifra mucho mayor de usuarios ha sido vulnerada: 772,904,991 direcciones de correo electrónico únicas y 21 millones de contraseñas.De acuerdo a lo que informa Wired, el primero en reportar el conjunto de datos fue el investigador de seguridad Troy Hunt.

El experto es dueño del sitio “Have I Been Pwned” (¿He sido golpeado?) dedicado a informar si alguien ha sido comprometido una violación de seguridad con solo buscar su propio correo electrónico.Toda la información había sido publicada en un sobre hacking llamado MEGA.

Defense.gov 

Según comenta Hunt la lista con las direcciones y contraseñas estaba en una carpeta llamada Colección #1, que contenía más de 12,000 archivos que pesan más de 87 gigabytes.

Si bien es difícil confirmar el origen de toda esa información, parece que se trata de más de 2,000 bases de datos filtradas que contienen contraseñas cuyo hashing de protección ha sido descifrado.»Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers», dice Hunt a Wired. «No hay patrones obvios, solo exposición máxima», añade.

Un caso serio

Aunque la filtración no parece incluir información confidencial, como números de tarjeta de crédito o de Seguridad Social, Collection #1 es histórica por su escala y porque se trata de información completamente nueva.

Además, Hunt señala que todos estos registros no se encontraban en algún lugar oscuro de la red, sino en uno de los sitios de almacenamiento en la nube más populares, y luego en un sitio público de hackers.

Ni siquiera estaban a la venta; sólo estaban disponibles para que cualquiera los tomara.La buena noticia de todo esto es que ya podemos comprobar si hemos sido afectados con solamente ingresar nuestra dirección de correo electrónico en el sitio Have I Been Pwned.

De manera paralela, siempre es conveniente cambiar de contraseña regularmente así que esta es una buena oportunidad para volver a hacerlo.Además de esta última filtración y el del Marriott, en los últimos años ha habido grandes hackeos a empresas como Yahoo, Equifax, o Ashley Madison. Estos han sido los más significativos hasta ahora.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma

¿Cómo saber si me ha afectado?

El portarl Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtración masiva de credenciales como esta. Solo tienes que introducir tus diferentes direcciones de correo en haveibeenpwned.com para salir de dudas.

También puedes escribir tu contraseña aquí para ver si aparece en alguna filtración.

Las mayores filtraciones de dominio público

Este es el top 10 de la web Have I Been Pwned?:

  1. Collection #1: 772.904.991 cuentas
  2. Onliner Spambot: 711.477.622 cuentas.
  3. Exploit.In: 593.427.119 cuentas
  4. Anti Public Combo List: 457.962.538 cuentas
  5. River City Media Spam List: 393.430.309 cuentas
  6. MySpace: 359.420.698 cuentas
  7. NetEase: 234.842.089 cuentas
  8. LinkedIn: 164.611.595 cuentas
  9. Adobe: 152.445.165 cuentas
  10. Exactis: 131.577.763 cuentas

Deja tu comentario...

GVT Noticias

Lic. en Comunicación Social, Periodista y Social Media Planner.

Deja tu comentario...

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: