VIOLACIÓN MASIVA. 770 millones de emails y contraseñas fueron pirateados y están en la nube

No sólo nos violaron sino que todo indica que quedamos con el culo al norte. Si bien está nota de RT fue publicada por Página 12, lo fue en páginas interiores y pares, lo que a mi juicio le restó importancia. Y vaya si la tiene (la levantamos de Redacción Rosario y lo decimos para que su redacción no pueda reclamar como Macedonio Fernández «Esa nota es mía, yo la robé primero»), fíjense y que no cunda el pánico: hace rato que somos transparentes al poder. No al cuete los servicios secretos serios, como los rusos, han vuelto a las viejas máquinas de escribir.

El mayor hackeo de datos de la historia

Conmoción: 770 millones de correos pirateados

Un investigador de seguridad digital reveló el mayor hackeo de datos de la historia, que deja atrás cualquier acción similar. El robo de datos supone la exposición de más de 770 millones de e-mails y 21 millones de contraseñas.

La intercepción, apodada “Collection #1”, contiene 2.692.828.238 filas de datos en bruto de potencialmente miles de fuentes diversas, según aseguró el experto Troy Hunt.

En total, se trata de 1.160.253.228 combinaciones únicas de correos y contraseñas contenidos en más de 12.000 archivos separados, que constituyen 87GB de datos de texto en bruto.

El hackeo es considerado el mayor robo de datos de la historia, y por cantidad de personas afectadas es superado solo por dos incidentes relacionados con Yahoo en 2013 y 2014.

“Parece un conjunto de sitios completamente aleatorio para maximizar la cantidad de credenciales al alcance de los hackers”, comentó Hunt al sitio Wired. “No hay patrones obvios, solo una exposición al máximo”.

Los datos incluyen contraseñas previamente encriptadas que han sido forzadas y convertidas a texto en bruto, y los archivos más tempranos datan de 2008. La información no fue sacada a la venta, sino que simplemente fue subida a la nube Mega y luego a un popular foro de hackeos.

Riesgos y recomendaciones

Como resultado de esa filtración existe un alto riesgo de casos del llamado “relleno de credenciales”, un ciberataque consistente en usar un programa maligno para introducir automáticamente numerosas combinaciones correo/contraseña en un intento de entrar en la cuenta personal de una u otra persona.

La buena noticia es que la colección no parece contener datos de tarjetas bancarias o números de seguridad social.

Hunt recomienda comprobar en el servicio Have I Been Pwned si el correo electrónico de un usuario ha sido víctima del hackeo.

Si el usuario encuentra el correo en la lista, lo cual es muy probable, el experto recomienda usar un gestor de contraseñas o incluso recurrir al rudimentario pero efectivo método de escribir nuestras contraseñas en un papel.

“Puede ser contrario al pensamiento tradicional, pero escribir contraseñas únicas en un libro y mantenerlas dentro de una casa físicamente cerrada es mejor que reutilizar la misma contraseña en todo Internet”, escribió Hunt en su blog.

 

Deja un comentario

A %d blogueros les gusta esto: