2,2 MIL MILLONES DE CONTRASEÑAS SE FILTRARON EN INTERNET, DESCUBRE SI FUISTE AFECTADO

0
AN-contraseñas-exponen-internet

A principios de enero, el investigador de seguridad Troy Hunt reveló que una fuga, bautizada como Collection # 1, había expuesto los correos electrónicos de 773 millones de personas y más de 21 millones de contraseñas. A continuación, el investigador de seguridad de la información Brian Krebs informó que existían otros paquetes de credenciales, el Collection # 2 hasta la colección # 5, que tenían hasta diez veces el tamaño de la fuga original.

Ahora, diferentes investigadores de seguridad de la información han tenido acceso y analizado estos últimos cuatro paquetes de datos. La conclusión es que albergan los nombres de usuarios y contraseñas de 2,2 mil millones de cuentas únicas, casi tres veces más que el primer paquete.

“Esa es la mayor colección de credenciales que hemos visto”, dijo a la revista Wired Chris Rouland, investigadora de ciberseguridad de la empresa Phosphorus.io. Buena parte de estos archivos son viejos, compuesta por material de otras pérdidas, como de Yahoo, LinkedIn y Dropbox. Estos datos ya venían circulando en Internet en foros y programas de torrent – sólo una fracción sería inédita.

Sin embargo, el Hasso Plattner Institute, en Alemania, afirmó que 750 millones de las credenciales no formaban parte de su catálogo de información vacante. Rouland 611 millones de credenciales no formaban parte de la colección # 1 – es común que en grandes compilaciones de datos exista información duplicada.

Los investigadores también llaman la atención sobre la libre circulación del material en Internet. Es común que las fugas inéditas sean vendidas por valores altos en la red y pierdan valor conforme envejecen, dando tiempo para que sus propietarios o empresas tomen acciones para combatir invasiones. Según los investigadores, la fácil disponibilidad indica que las credenciales perdieron la llamada, pero no significa que no puedan ser útiles para hackers menos habilidosos, que aún pueden tratar de averiguar si las contraseñas y los logins funcionan.

Rouland no reveló qué compañías se vieron afectadas por la filtración, pero dijo estar tratando de contactar con ellas y que también está abierto a conversar con representantes de empresas que creen que se han visto afectadas.

¿Me han afectado?

Troy Hunt publicó en su página web – Have I Been Pwned – una herramienta donde los usuarios pueden comprobar si estaban afectadas por el derrame de Colección # 1. La función también muestra si un correo electrónico se ha visto afectada en los otros agujeros de seguridad, como la red social de Myspace o la del servicio de música Last.fm.

La recomendación de los expertos es que las personas intercambian las contraseñas de las cuentas si se listan en la herramienta de Hunt. Los investigadores de Plattner Institute en Potsdam crearon otra herramienta para que los usuarios descubran si forman parte del segundo paquete en adelante.

Comments

0 comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *