Gigantesca filtración expone 773 millones de emails y 21 millones de contraseñas
En una de las mayores violaciones de datos públicos a la fecha, se ha filtrado en línea una colección que contenía más de 87GB de información personal.
El volcado de datos, titulado “Collection #1”, se alojó en el servicio en la nube Mega, y tenía 772,904,991 direcciones de correo electrónico y 21,222,975 contraseñas. El conjunto de información privada fue descubierto por Troy Hunt, un investigador de seguridad y fundador del servicio Have I Been Pwned.
Las credenciales de inicio de sesión parecen haberse almacenado durante años, ya que algunas contraseñas y correos electrónicos provienen de 2008, dijo Hunt en su blog. La información proviene de más de 2,000 fuentes diferentes, dijo Hunt. Puedes verificar si te viste afectado por esta brecha ingresando tu dirección de correo electrónico en Have I Been Pwned.
Las brechas continúan ocurriendo en gran escala a medida que las compañías recopilan datos sobre millones de personas y no las protegen adecuadamente. Marriott experimentó una de las violaciones de datos personales más grandes de la historia, comprometiendo información personal de millones de huéspedes, mientras que los piratas informáticos golpearon a Yahoo y robaron datos pertenecientes a 3,000 millones de cuentas. Esas enormes cifras no siempre tienen las mismas consecuencias: la brecha en las cuentas de Yahoo, por ejemplo, no es probable que tenga el mismo daño potencial que el comprometer 147.7 millones de números de Seguro Social afectados por la brecha de Equifax.
Pero no porque tu información ha sido robada eso significa que estés indefenso. Puedes y debes cambiar tus contraseñas.
Cuando los posibles piratas informáticos tienen acceso a esta gran cantidad de datos de inicio de sesión, no están sentados frente a una computadora tratando de iniciar sesión en cada cuenta, una por una. Están utilizando bots para hacerlo a través de una técnica llamada relleno de credenciales, que ataca automáticamente múltiples servicios con el mismo conjunto de información de inicio de sesión.
“Las infracciones masivas de datos como la de “Collection #1″ crean enormes picos en el tráfico de bots en las pantallas de inicio de sesión de los sitios Web, mientras los piratas informáticos recorren enormes listas de contraseñas robadas”, dijo Rami Essaid, cofundador de la compañía de seguridad Distil Networks.
La compañía descubrió que los sitios Web experimentaron tres veces más intentos de inicio de sesión después de que ocurrieran violaciones públicas.
La idea es que si has reutilizado esas contraseñas antiguas para diferentes plataformas, un pirata informático potencial usaría las contraseñas filtradas para ingresar en tus cuentas más nuevas con estos bots.
Con esta reciente brecha, ahora es un buen momento para recordar a las personas que cambien sus contraseñas o que comiencen a usar un administrador de contraseñas que puede generar automáticamente contraseñas seguras para el usuario.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.