Ivan | Friday, 01 February 2019
A pesar de que hace unas semanas salió a la luz la noticia sobre la quebradura en la seguridad, que exponía 773 millones de cuentas de correo y 23 millones de contraseñas, la cual ya era caótica, esta era solo una quinta parte, debido a que formaba parte de una colección de cinco, distribuidos gratuitamente en foros de hackers y a través de torrents.
Es decir, que 2.200 millones de nombres de usuarios únicos y sus respectivas contraseñas, están siendo compartidas gratuitamente en red, ni siquiera siendo vendidas en el mercado negro.
Dado a que, la primera parte de estos (Collection #1) revelada por Troy Hunt, creador de Have I Been Pwned, a mediados de enero. Es Ahora, cuando otros investigadores de seguridad han examinado una inmensa base de datos, a la cual la han llamado, colección de la #2 a la 5.
Por causa de, las colecciones mencionadas anteriormente significan 845 GB de datos robados y 25.000 millones de registros, y por consiguiente, el análisis en busca de duplicados, encontrados por los analistas del Instituto de Hasso Plattner (Alemania) que la colección encontrada es casi el triple a la descubierta por Troy Hunt anteriormente.
Cabe destacar, que la gran mayoría de los datos encontrados, forman parte de fallos de seguridad antiguos, como los casos de Yahoo!, Linkedln y Dropbox, también fueron descubiertas más de 750 millones de credenciales que nos se encontraban en estas bases de datos.
Además, 611 millones de credenciales que se encontraban en colecciones #2-5, no estaban en la primera, por lo tanto, los investigadores insinúan que una importante proporción de estas contraseñas están siendo filtradas por primera vez.
Asimismo, para asegurarte de que tu correo no se encuentra en estas bases de datos registradas puedes consultarlo en la web de Have I Been Pwned, dónde se incluye la colección #1, de 773 cuentas filtradas identificadas a mediados de enero, aunque en esta base de datos aún no se encuentra las colecciones #2-5.
Del mismo modo, si quieres asegurarte de que tus datos no se encuentran entre las credenciales robadas, puedes hacer uso de la Herramienta que ofrece el Instituto Hasso-Plattner.
Para ello, sólo deberás ingresar tu dirección y completar un CAPTCHA. En poco tiempo, tu petición será procesada y recibirás un email informándote si tus credenciales se encuentran en algunas de las colecciones mencionadas anteriormente. Además, obtendras información de que datos han sido filtrados, en que fecha y desde que lugar (este puede ser desconocido).
Finalmente, si tus datos aparecen en estas bases de dato, es muy recomendable que cambies tu contraseña de inmediato, en caso de ya haberlo hecho, debido a una brecha de seguridad anterior, no uses esa contraseña en otros servicios.
Comprueba si tu correo ha sido afectado mediante el siguiente enlace:
