Photo: Marcin Szmigiel (Pexels)

Esta ma├▒ana me lleg├│ una alerta inusual por email:

YouÔÇÖre one of 772,904,991 people pwned in the Collection #1 data breach.´╗┐

┬┐Qu├ę demonios es Collection #1? Seg├║n las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtraci├│n de contrase├▒as jam├ís publicada. Contiene cerca de 773 millones de direcciones de correo electr├│nico ├║nicas y m├ís de 1160 millones de contrase├▒as, 21 millones de ellas tambi├ęn ├║nicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontr├│ en un popular foro de hacking gracias al chivatazo de un contacto.

¿De dónde proviene? De la fusión de más de 2000 bases de datos, con el inquietante detalle de que las contraseñas han sido de-hasheadas; es decir, que en lugar de cadenas ilegibles de caracteres, contiene las contraseñas originales completamente expuestas en texto plano.

┬┐Qu├ę significa esto para ti? Que, si est├ís entre los afectados, debes dejar de usar contrase├▒as viejas, crear contrase├▒as nuevas m├ís seguras y activar la verificaci├│n en dos pasos de los servicios que lo permitan.

Advertisement

┬┐C├│mo puedes saber si has sido afectado? Con Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtraci├│n masiva de credenciales como esta. Solo tienes que introducir tus diferentes direcciones de correo en haveibeenpwned.com para salir de dudas. Tambi├ęn puedes escribir tu contrase├▒a aqu├ş para ver si aparece en alguna filtraci├│n.

Las mayores filtraciones de dominio p├║blico

Aunque no es mayor que el robo de datos de Yahoo (3000 millones de afectados), Collection #1 es la mayor colecci├│n de credenciales que circula por Internet. Este es el top 10 de la web Have I Been Pwned?:

  1. Collection #1: 772.904.991 cuentas
  2. Onliner Spambot: 711.477.622 cuentas.
  3. Exploit.In: 593.427.119 cuentas
  4. Anti Public Combo List: 457.962.538 cuentas
  5. River City Media Spam List: 393.430.309 cuentas
  6. MySpace: 359.420.698 cuentas
  7. NetEase: 234.842.089 cuentas
  8. LinkedIn: 164.611.595 cuentas
  9. Adobe: 152.445.165 cuentas
  10. Exactis: 131.577.763 cuentas