Saltar al contenido
17
Ene

Collection #1: Cómo saber si fuiste víctima del mayor robo de contraseñas

En las últimas horas se ha reportado la mayor filtración de dominio público. Troy Hunt, un respetado investigador de ciberseguridad fue quién se encargó de revelar la filtración a la que ya se conoce como Collection #1.

¿Qué es Collection #1?

Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.

¿De dónde proviene? De la fusión de más de 2000 bases de datos, con el inquietante detalle de que las contraseñas han sido de-hasheadas; es decir, que en lugar de cadenas ilegibles de caracteres, contiene las contraseñas originales completamente expuestas en texto plano.

¿Qué significa esto para ti? Que, si estás entre los afectados, debes dejar de usar contraseñas viejas, crear contraseñas nuevas más seguras y activar la verificación en dos pasos de los servicios que lo permitan.

¿Cómo puedes saber si has sido afectado? Con Have I Been Pwned, un servicio gratuito que te alerta cuando aparece tu email en una filtración masiva de credenciales como esta. Solo tienes que introducir tus diferentes direcciones de correo para salir de dudas.

Las mayores filtraciones de dominio público

Aunque no es mayor que el robo de datos de Yahoo (3000 millones de afectados), Collection #1 es la mayor colección de credenciales que circula por Internet. Este es el top 10 de la web Have I Been Pwned?:

  • Collection #1: 772.904.991 cuentas
  • Onliner Spambot: 711.477.622 cuentas.
  • Exploit.In: 593.427.119 cuentas
  • Anti Public Combo List: 457.962.538 cuentas
  • River City Media Spam List: 393.430.309 cuentas
  • MySpace: 359.420.698 cuentas
  • NetEase: 234.842.089 cuentas
  • LinkedIn: 164.611.595 cuentas
  • Adobe: 152.445.165 cuentas
  • Exactis: 131.577.763 cuentas

Fuente: Gizmodo