Pasan los años, y las brechas de seguridad, en lugar de reducirse en cuanto a número de usuarios afectados, aumentan. Por mucho que se dan consejos y que las compañías se tomen en serio el asunto, este ámbito parece como el de los récords deportivos: está llamado a ver cada vez cifras más grandes.
Según informa Wired, Troy Hunt, administrador de Have I Been Pwned, ha desvelado una brecha de seguridad que afecta a 772.904.991 direcciones únicas de correo electrónico, a las que se suman más de 21 millones de contraseñas únicas.
A diferencia de la brecha de seguridad récord, que se localizó en un servicio, Yahoo, lo que Hunt ha encontrado es una colección o base de datos llamada Collection #1. La diferencia con Yahoo es que sus datos no son públicos, mientras que esto ha estado a disposición de hackers y usuarios corrientes.
Al principio, estuvo alojada un corto período de tiempo en MEGA, disponible para quien quisiera acceder a los datos, y más tarde pasó a un foro de hacking. Collection #1 era el nombre de la carpeta que alojaba 12.000 archivos, cuyo almacenamiento suponía más de 87 GB.
No es una brecha gigante, sino la recopilación de muchas (con cuentas y contraseñas nuevas)
No hay confirmación de que todos estos datos vengan de una sola brecha de un servicio, sino que parece que se trata de una brecha que acumula 2.000 bases de datos que contienen contraseñas hackeadas, en texto plano tras haber sido de-hasheadas.
Aun así, tras analizar toda la información disponible, Hunt ha concluido que 140 milloness de cuentas de correo electrónico y más de 10 millones de contraseñas, es decir, casi la mitad de claves del total, sí son nuevas en su base de datos. Y no es decir poco, porque su web es un referente en la recopilación de datos de brechas, de cara a ayudar a los usuarios.
Cómo saber si te afecta la brecha y qué hacer en cualquier caso
Como hemos dicho, Hunt administra Have I Been Pwned, por lo que sus datos de la brecha Collection #1 ya están incorporados en la base de datos de su web. Así, la mejor manera de saber si tus datos estaban entre los expuestos es buscar en ella tanto tus direcciones de correo electrónico como tus contraseñas para saber si han sido "Pwned".
Si están entre ellos, repetimos los consejos que hemos dado mil veces. No utilices varias veces las mismas contraseñas cuanto te registres en webs y servicios, y utiliza claves complejas que no repliquen los típicos "123456" o "abcdefg", que cada año están entre la lista de más populares.
La recomendación si no sabes cómo generar contraseñas seguras, aunque no es nada complicado, es usar un gestor de contraseñas.
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios