Se filtra un listado con decenas de millones de emails y contraseñas
Una herramienta online permite comprobar cuáles son los emails afectados por la filtración de 773 millones de emails y 22 millones de contraseñas
El experto en ciberseguridad Troy Hunt ha localizado un repositorio de 12.000 archivos que en total ocupan 85 GB (el equivalente a una docena de discos DVD) y que contienen casi 773 millones de direcciones de email y 22 millones de contraseñas procedentes de diferentes fuentes.
«He podido comprobar que mi propia información personal está entre esos datos y que son ciertos: la dirección de correo electrónico es correcta y va acompañada de una contraseña que usaba hace muchos años», dice Hunt. «Afortunadamente se trata de contraseñas antiguas», lo que es un buen recordatorio de la importancia que tiene cambiar las contraseñas —del mail o de cualquier servicio online— cada cierto tiempo.
Aunque no todas las direcciones de mail van acompañadas de la contraseña en abierto (en texto plano, sin «codificar») en TNW consideran que se trata de «la mayor fuga de datos tras la colosal debacle de Yahoo de 2013, que afectó a casi tres mil millones de cuentas. El único consuelo es que no hay información confidencial, como datos de tarjetas de crédito, en los archivos filtrados.»
Aunque los archivos ya han desaparecido de Mega, el servicio de almacemiento en el que los encontró Hunt, identificados como ‘Colección #1’, las direcciones de mail afectadas se han incorporado a la herramienta online Have I been Pwned.
Dónde comprar la direcciones afectadas
El sitio web Have I been Pwned es una base de datos que facilita comprobar si una dirección de email (personal o corporativa, cualquiera) se ha visto afectada alguna vez y en algún momento por una brecha de seguridad, como está reciente descubierta.
La misma herramienta también permite buscar por contraseñas, lo que permite a los usuarios saber si algunas de las contraseñas que utilizan o que han utilizado en el pasado está expuesta, aunque sin revelar si está asociada a su cuenta o si es porque otras personas eligieron la misma.
Si el resultado es positivo y al comprobar una dirección de mail aparece como comprometida («pwned») el primero paso será cambiar la contraseña por una nueva y que sea lo más compleja posible, para lo cual se recomienda combinar letras con número y diferentes símbolos.