Hace apenas un par de semanas les comentábamos sobre una brecha de seguridad récord que exponía 773 millones de cuentas de correo y 23 millones de contraseñas, y si creías que esa cifra era demencial, resulta que aquella era apenas una colección de cinco que están siendo compartidas libremente en foros de hackers y a través de torrents.
Sí, una colección de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas está rondando la web de forma gratuita, ni siquiera la están vendiendo en el mercado negro.
La primera parte de la colección (Collection #1) fue la identificada por el creador de Have I Been Pwned, Troy Hunt, a mediados de enero. Esta vez han sido otros investigadores de seguridad quienes han analizado otra enorme base de datos que han llamado colección de la #2 a la 5.
Esas otras cuatro colecciones representan 845 GB de datos robados y un total de 25.000 millones de registros. Luego de analizar en busca de duplicados, los analistas del Instituto Hasso Plattner en Alemania descubrieron que la colección de brechas es casi el triple que la que reportaba hace poco Troy Hunt.
Y aunque una gran cantidad de los datos forman parte de brechas antiguas como las de Yahoo!, LinkedIn y Dropbox, los investigadores también encontraron que al menos 750 millones de credenciales no estaban en su base de datos de usuarios y contraseñas filtradas.
Además de esto, 611 millones de credenciales de las colecciones #2-5 no estaban en la primera. Los investigadores sugieren que una porción significativa de las contraseñas se están filtrando por primera vez.
Cómo comprobar si te has visto afectado
Si bien puedes usar la web de Have I Been Pwned para verificar tu correo entre las brechas de datos registradas ahí, incluyendo la colección #1 de 773 millones de cuentas filtradas a mediados de enero, esta base de datos aún no incluye las colecciones #2-5.
Para verificar tus datos entre el resto de millones de credenciales robadas puedes usar la herramienta que ofrece el Instituto Hasso-Plattner. Solo tienes que ingresar tu dirección de correo en el campo para ello.
Deberás completar un CAPTCHA, y luego esperar que tu petición sea procesada. Al poco tiempo recibirás un email notificándote si tus credenciales han sido expuestas en alguna colección. Ahí encontrarás detalles como cuáles datos se filtraron, en que fecha y desde que sitio (aunque puede ser desconodido).
Si tus datos aparecen en alguna de estas brechas, es recomendable que cambies tu contraseña de inmediato. Si ya lo has hecho puesto que se trataba de una brecha antigua, asegúrate de no usar la misma contraseña en otros servicios.
Ver 10 comentarios