Un experto en ciberseguridad reveló que este jueves 17 de enero se produjo la mayor fuga de datos en la historia de Internet. 773 millones de emails y 21 millones de contraseñas recorrieron internet bajo el nombre de Collection #1. Los daños, por el momento, aún son difíciles de precisar.
En ese sentido Troy Hunt, especialista en el rubro, reveló los datos después de que varias personas le informaran sobre una colección de 12.000 archivos en la plataforma MEGA. En total, estos pesaban 87 GB y contenían casi 2.7 billones de registros con cuentas y contraseñas de todo el mundo.
En su blog, Hunt explica que MEGA removió los archivos. No obstante, las credenciales aparecieron posteriormente en un conocido foro de hackers bajo el nombre de Collection #1.
Así, Collection #1, de la cual el mismo Hunt se declara víctima, sería la fuga de información más grande de la historia. Solo superado por aquella protagonizada por Yahoo en 2017. Esta última afectó a 3.000 millones de cuentas, si bien los datos no se hicieron públicos en aquella ocasión.
Por otra parte, sobre el origen de esta fuga, la revista ‘Wired‘ explica que «no hay un patrón claro». Por el contrario, «parece una colección aleatoria de sitios donde se ha priorizado la exposición de datos».
¿Es usted una víctima?
Además de informar sobre los hechos, Hunt ofrece en su blog dos alternativas para descubrir si usted es una víctima o no de esta enorme brecha de información.
En ese sentido, el especialista informa sobre el portal Have I Been Pwned, desarrollado para que cualquier persona descubra si su correo electrónico se encuentra entre los expuestos.
A lo anterior, Hunt suma la posibilidad de buscar si una contraseña concreta fue afectada a través de Pwned Passwords, una base de datos que recopila más de 500 millones de credenciales expuestas en fugas previas.
Como dato curioso, al introducir la contraseña “123456”, una de las más populares entre usuarios, el sistema informa que fue vista más de 23.174.662 veces.
“Esta contraseña apareció previamente en una violación de datos y nunca debe usarse. Si alguna vez la usaste en alguna parte, ¡cámbiala!”, alerta la web.
Si su correo o contraseña aparecen en la base de datos, lo más recomendable es cambiar a la brevedad sus credenciales en todos los sitios en donde la utilizó. Otra buena idea es considerar un gestor de contraseña, una herramienta encargada de crear en contraseñas y recordarlas por usted.
Y si nada de eso le parece suficiente, puede llamarnos y pedir una asesoría gratuita en materia de ciberseguridad. Conversemos en www.widefense.com/contacto