 |
22 de enero de 2019 |
Descripción
El investigador de seguridad Troy Hunt quien está detrás del sitio web HaveIBeenPwned ha añadido a su sitio una lista masiva de direcciones de correo electrónico y contraseñas que han sido comprometidas a su base de datos, ésto tras descubrir una fuga masiva de datos que llamó «Collection #1» que incluye 773 millones de registros.
Los datos fueron publicados en un servicio de almacenamiento MEGA que contiene uan compilación de datos provenientes de diferentes sitios y servicios de Internet que sufrieron ataques informáticos y filtraciones de datos y posteriormente publicados en un foro de hacking, la colección está compuesta por mas de 12.000 archivos que en total pesan 87GB.
Collection #1 es un conjunto de direcciones de correo y contraseñas que emplean un total de 2,692,818,238 filas que depuradas queda un total de 772,904,994 direcciones de correo únicas junto con 21,222,975 contraseñas en texto plano.
Producto afectado
- Cuentas de correo y contraseñas que han sido publicadas afectando a millones de personas.
Recomendación:
Se recomienda a los usuarios comprobar cada unas de sus cuentas de correo en la página Have I Been Pwned? dónde podrá comprobar si su correo ha sido comprometido, el sitio cuenta también con un buscador de contraseñas para verificar si estas han sido incluidas entre las filtraciones de datos.
En caso de que el e-mail esté comprometido realizar los siguientes pasos:
1. Cambiar la contraseña de la cuenta afectada.
2. Crear una contraseña robusta para cada servicio de correo y evitar reutilizarla en algún otro servicio.
3.Utilizar doble factor de autenticación.
Para más información:
https://securityaffairs.co/wordpress/80008/data-breach/collection-1-data-leak.html
