iProfesional

Alerta: se filtran 733 millones de correos y 22 millones de contraseñas

Este vasto archivo parece una colección completamente aleatoria de sitios puramente para maximizar el número de credenciales disponibles para los hackers
18/01/2019 - 07:55hs
Alerta: se filtran 733 millones de correos y 22 millones de contraseñas

Se registró una nueva filtración masiva de datos particulares, puestos a la venta en un foro de hackers. Se trata de 733 millones de direcciones de correo electrónico y más de 21 millones de contraseñas únicas.

Sin contar las dos brechas masivas de pérdidas de datos de Yahoo, que fueron de 1.000 millones y 3.000 millones de cuentas respectivamente y nunca aparecieron, esta es la mayor jamás detectada.

El descubridor de esta seria filtración ha sido el investigador de seguridad Troy Hunt, que tiene una web dedicada a detectar este tipo de irregularidades. Alertado por algunas fuentes, Hunt accedió en un foro de hackers del servicio de almacenamiento online Mega a una carpeta llamada Collection #1 que contenía 87 GB de datos de texto, el equivalente a miles de millones de cuentas de correo. El archivo ha sido retirado de Mega.

En total, Collection #1 está formado por cerca de 2.700 millones de ficheros compuestos a partir “de muchas brechas de datos individuales de, literalmente, miles de fuentes diferentes”, según explica el experto en seguridad,

La cifra de 733 millones de direcciones de correo y 21 millones de contraseñas es fruto de un proceso aplicado por Hunt para depurar los datos y eliminar algunos tipos de elementos, como todos aquellos que están repetidos.

Según comentó Hunt a la revista tecnológica Wired, este vasto archivo “parece una colección completamente aleatoria de sitios puramente para maximizar el número de credenciales disponibles para los hackers. No hay patrones obvios, sólo exposición máxima”.

La teoría de Hunt es que estas listas de datos, con miles de orígenes, están diseñadas para ser utilizadas en procesos automatizados como pueden ser el spam y el acceso a servicios web.

Hunt ha utilizado su descubrimiento para ofrecer una solución a los posibles afectados. En su web Haveibeenpwned.com se puede introducir cualquier dirección de correo electrónico para saber si se encontraba dentro de este gran archivo expuesto en Mega y qué posibles exposiciones ha tenido cada cuenta. El propio autor del descubrimiento explicó que se había encontrado algunas direcciones suyas y una contraseña que había utilizado en el pasado.

Si se comprueba que una dirección de correo estaba en esta filtración, hay que cambiar la contraseña de la cuenta de forma inmediata. Una de las opciones más seguras para evitar este tipo de problemas es utilizar programas gestores de contraseñas.

El consejero delegado de Apple, Tim Cook, reclamó ayer en un artículo en la revista Time Magazine que el Congreso de Estados Unidos apruebe una legislación federal de privacidad integral. En su opinión, en el año 2019 ha llegado “la hora de defender el derecho a la privacidad”.

El directivo señaló que “los consumidores no deberían tener que tolerar otro año de compañías que acopian de manera irresponsable amplísimos perfiles de usuario, de violaciones de datos que parecen estar fuera de control, y de pérdida de la capacidad de controlar nuestras propias vidas digitales”. Junto con la petición a los legisladores, Cook considera que las empresas de tecnología deben “proporcionar a las personas las herramientas que puedan usar para actuar”.

Según Cook, muchas de las violaciones de la privacidad que se cometen “son invisibles”. Con la compra online de un producto, por ejemplo: “lo que el comerciante no te dice es que, a continuación, se ha dado la vuelta y ha vendido o transferido la información de tu compra a un comerciante o broker de datos”.

“Seamos claros: nunca diste tu autorización para eso –añade–. Creemos que cada persona debería tener la oportunidad de decir: ‘Aguarda un minuto. Lo que estás vendiendo es mi información y yo no he dado mi consentimiento”.

El líder de Apple cree que no es demasiado tarde para actuar. “La tecnología –observa– tiene el potencial de seguir cambiando el mundo para mejor, pero nunca lo logrará sin la plena fe y confianza de las personas que la utilizan”.

Temas relacionados