Pasan los años, y las brechas de seguridad, en lugar de reducirse en cuanto a número de usuarios afectados, aumentan. Por mucho que se dan consejos y que las compañías se tomen en serio el asunto, este ámbito parece como el de los récords deportivos: está llamado a ver cada vez cifras más grandes.
Según informa Wired, Troy Hunt, administrador de Have I Been Pwned, ha desvelado una brecha de seguridad que afecta a 772.904.991 direcciones únicas de correo electrónico, a las que se suman más de 21 millones de contraseñas únicas.
A diferencia de la brecha de seguridad récord, que se localizó en un servicio, Yahoo, lo que Hunt ha encontrado es una colección o base de datos llamada Collection #1. La diferencia con Yahoo es que sus datos no son públicos, mientras que esto a estado a disposición de hackers y usuarios corrientes.
Al principio, estuvo alojada un corto período de tiempo en MEGA, disponible para quien quisiera acceder a los datos, y más tarde pasó a un foro de hacking. Collection #1 era el nombre de la carpeta que alojaba 12.000 archivos, cuyo almacenamiento suponía más de 87 GB.
No es una brecha gigante, sino la recopilación de muchas (con cuentas y contraseñas nuevas)
No hay confirmación de que todos estos datos vengan de una sola brecha de un servicio, sino que parece que se trata de una brecha que acumula 2.000 bases de datos que contienen contraseñas hackeadas.
Aun así, tras analizar toda la información disponible, Hunt ha concluido que 140 milloness de cuentas de correo electrónico y más de 10 millones de contraseñas, es decir, casi la mitad de claves del total, sí son nuevas en su base de datos. Y no es decir poco, porque su web es un referente en la recopilación de datos de brechas, de cara a ayudar a los usuarios.
Cómo saber si te afecta la brecha y qué hacer en cualquier caso
El número de veces que la contraseña "1234" ha sido expuesta en brechas de seguridad. Como hemos dicho, Hunt administra Have I Been Pwned, por lo que sus datos de la brecha Collection #1 ya están incorporados en la base de datos de su web. Así, la mejor manera de saber si tus datos estaban entre los expuestos es buscar en ella tanto tus direcciones de correo electrónico como tus contraseñas para saber si han sido "Pwned".
Si están entre ellos, repetimos los consejos que hemos dado mil veces. No repitas contraseñas cuanto te registres en webs y servicios, y utiliza claves complejas que no repliquen los típicos "123456" o "abcdefg", que cada año están entre la lista de más populares.
La recomendación si no sabes como generar contraseñas seguras, aunque no es nada complicado, es usar un gestor de contraseñas.
También te recomendamos
Solo necesitaron 22 lineas de código para robar los datos de casi 400 mil usuarios
El futuro está llegando: vamos a vivir una transformación a lo bestia
-
La noticia Una brecha de seguridad récord expone 773 millones de cuentas de correo y 23 millones de contraseñas fue publicada originalmente en Genbeta por Antonio Sabán .
☛ El artículo completo original de Antonio Sabán lo puedes ver aquí
No hay comentarios.:
Publicar un comentario