Posiblemente recordéis la filtración de Yahoo que se dio a conocer a finales de 2017 donde más de 3.000 millones de cuentas fueron expuestas. Por aquel fallo de seguridad, la empresa deberá pagar más de 50 millones de dólares. Más pequeña pero igual de relevante fue la filtración de cuentas de Marriott, con 500 millones de afectados.
Ahora, a través del experto en seguridad Troy Hunt, ha salido a la luz una de las filtraciones de correos más grandes de la historia, con 772,904,991 direcciones de correo filtradas y más de 21 millones de contraseñas. Una filtración que ha sido recopilada en un gigantesco archivo de MEGA y cuyo nombre es #Collection #1.
Collection #1: más de 772 millones de correos y 22 millones de contraseñas
En total, más de 12.000 archivos diferentes de texto y 2.700 millones de líneas que recopilan todas las direcciones de correo y contraseñas expuestas. Una información que pese a ser básicamente texto tiene un peso de 87GB. Unos números estratosféricos que colocan a esta filtración como la más grande desde la de Yahoo.
Troy Hunt, dueño de la popular web Have I Been Pwned, empezó a recibir avisos que su cuenta había sido expuesta hasta darse cuenta que tenía entre manos algo muy grande. Tanto es así, que el propio Hunt ha visto como sus datos personales se encontraban entre los filtrados.
Time to first go fuck yourself (TTFGFY) - 6 hours, 55 mins: https://t.co/GBhEHFrFpX
— Troy Hunt (@troyhunt) 17 de enero de 2019
¿De dónde ha salido toda esta información? De múltiples bases de datos. Según podemos leer en Wired, "no hay un patrón obvio y parece una colección aleatoria de sitios donde se ha priorizado la exposición de datos". Un tipo de filtración que ya ha ocurrido en otras ocasiones pero no en esta magnitud.
Tras analizar la base de datos, Hunt ha visualizado que de todas estas cuentas de correo y contraseñas no todas son nuevas. Algunas ya habían sido previamente filtradas. Aún así, 140 millones y más de 10 millones de contraseñas sí han sido nuevas en su base de datos de información filtrada.
Mi correo ha sido expuesto, así puedes comprobar si el tuyo también
La lista de posibles afectados es muy grande y engloba todo tipo de usuarios. El archivo ha sido eliminado pero si queréis comprobar si vuestro correo ha sido expuesto en la filtración de Collection #1, podéis utilizar la propia página del descubridor, 'Have I Been Pwned?' y ver si vuestro correo aparece.
En caso que sí aparezca, os aconsejamos que modifiquéis vuestra contraseña para proteger la seguridad de vuestra cuenta. La propia herramienta también proporciona un buscador de contraseñas donde podemos escribir la nuestra y ver si está asociada a algún correo.
No es la primera vez que vemos un fallo de seguridad así. La tragedia está en que se está convirtiendo en algo casi cotidiano. La privacidad vuelve a quedar en entredicho y no parece que esté en nuestras manos la capacidad de impedirlo, más allá de ir cambiando nuestra contraseña para asegurarnos que estas filtraciones no nos afectan tanto.
Ver 31 comentarios
31 comentarios
elderein
Mi correo para basura, para variar, ha sido comprometido por eso hay que tener las cosas ordenadas en distintos correos de distintos proveedores.
eslaquero
El titular es "clickbait" y totalmente sensacionalista.
Simplemente han agregado previas filtraciones, en todo caso, podiais haber puesto que han encontrado 140M de direcciones filtradas que no se habian visto antes (Y que ni siquiera estan verificadas). Pero eso no vende tanto, verdad? Que pena de periodismo (Leo Twitter -> Re-escribo/traduzco lo que dice a lo sensacionalista).
ilwp
Siempre me ha quedado una duda.
Aportan una dirección de un sitio que ha encontrado bases de datos de cuentas robadas y para hacerte un favor, te permiten poner o tu cuenta o tu contraseña para ver si esta asociada a algún correo.
Alguna forma mas facil de crear listas de correos y contraseñas?
A mi me da mas miedo poner datos ne esa WEB que el que de verdad me hayan robado la cuenta.
TOVI
Estaría bien saber de que webs han extraido esa información.
Parece una recopilación de muchos sitios, y por esa regla de 3, medio internet queda expuesto.
La solución, verificación en 2 pasos y gestor de contraseñas.
123402
"En caso que sí aparezca, os aconsejamos que modifiquéis vuestra contraseña para proteger la seguridad de vuestra cuenta."
De nada sirve que se cambie la contraseña del correo, las mayoría de las filtraciones estas son de webs en las que nos registramos con otra contraseña no la del correo. Si se filtran mi dirección a través de linkedin (como ya pasó) la contraseña expuesta es la de linkedin, no la del correo. El problema viene cuando utilizas la misma y aun así no estaría todo perdido si utilizas autenticación de dos pasos.
jad_i7
La mia sale solo la fuga de datos de Dropbox del año 2012, pero como la cambie no hace mucho pues la que tienen ya no sirve. Lo ideal es cambiar las contraseñas cada x tiempo y no usar nunca la misma en los diferentes sitios.
De todas formas hay que andarse con ojo y si necesito entrar en algún sitio que pidan registro para una chorrada suelo tirar de BugMeNot para logearme con cuentas compartidas y si esto no funciona, tiro de sitios para crear email de estos temporales.
myboo9632
Pues ya habíamos dicho que Yahoo es el lider en correos que usamos para aquello que no queremos tener en prioridad, ¿no?
Homer Thompson
Mi correo aparece pero sin verificar, también sigue apareciendo dropbox y hace tiempo que borre la cuenta
saltrue
He usado el buscado de Pwned por contraseña y me sale que está limpia. Sin embargo sé de buena tinta que se filtro en alguno de esos robos masivos (para mi mail me salen 5) porque alguna persona ha intentado entrar más de una vez con mi antigua contraseña en servicios que uso.
Siempre que se pueda hay que usar verificación de 2 pasos
SMS
pues mi cuenta primaría si me sale como Pwned(4 fuentes).
Wow, y eso que soy una persona previda.
cruzado2000
Bueno, uso autentificacion de dos pasos con una llave Fido, así que mientras no me digan lo contrario, todo ok.
sanj
Aunque me gustaba... hace tiempo que no uso mi cuenta de Yahoo.
Mi pregunta es: ¿hay alguna manera de guardar en un archivo o hacer una copia de todos los correos de Yahoo... como paso previo a dar de baja definitivamente la cuenta?
¡Saludos!
Herzeleyd
A mi me resulta muy raro, que mi email principal haya sido comprometido, cuando la contraseña la cambié hace nada y tengo doble factor activo.
Al final estamos metiendo en esa web un montón de email, que quizás es lo que interesa.
No sé, ya no me fío de nada...
Anon
Doy fe de lo útil de la web Bugmenot :D
rbfdzm
Sale lo mismo que aqui https:// monitor. firefox. com / pero al menos en el de firefox te dice donde ha sido comprometido, a mi me salia dropbox unicamente y eso ya fue hace unos cuantos años
richyadvent
Soy un prestamista privado e inversionista. ¿Necesita una financiación legítima, honesta, confiable y rápida? Puedo ayudarlo con préstamos con garantía al 100%, ofrezco negocios, financiamiento de bienes raíces y préstamos individuales. Además, también financiamos todo tipo de proyectos. Para más detalles contáctenos en glenprivateinc@yahoo.com
parkersaval
Hola,Hola,
¿Necesitas financiación?
¿Préstamo comercial o personal?
¿Quieres refinanciar tu negocio?
Somos una institución financiera acreditada que puede ayudarlo a reducir la cuota mensual para que nuestros clientes tengan opciones de pago asequibles, así como espacio para respirar cuando llegue el final del mes. Correo de contacto: Howardfinancialaid@yahoo.com
Nuestros préstamos están bien asegurados para que la máxima seguridad sea nuestra prioridad. ¿Está perdiendo el sueño por las noches preocupado por cómo obtener un prestamista legítimo? Podemos ayudar con una tasa de interés baja del 4%. Somos creíbles y los detalles son estrictamente confidenciales. Ofrecemos préstamos a una tasa de interés del 4% solamente.
Si está interesado, contáctenos hoy para obtener más detalles sobre cómo comenzar con el monto de su préstamo deseado.
Correo de contacto: Howardfinancialaid@yahoo.com
Whatsapp: +1 (573) 279-4038
Dirección de la empresa: West Ave, Hawthorne, CA.
Los mejores deseos.
Gödeliano
Una web para averiguar si has sido hackeado en donde por un lado escribes tu correo para averiguarlo y por otro lado tu contraseña... Sospechoso cuanto menos.
willypun
Estoy comenzando a creer que a ésta altura del partido no hay contraseña segura que te salve. Esto ya no depende de si tu contraseña es muy segura o no.
Internet está intoxicada y la exposición de nuestros datos es todo un negociado de empresas que se compran, se venden, se fusionan o se hackean para reducir su valor y asi ser compradas por otras.
Tarde o temprano terminás dejando todos tus datos en la nube, por más cuidadoso que seas. La mayoría utilizamos las cuentas de correo gratis de los monstruos de internet y desde ese momento que le dimos aceptar, nuestras cuentas ya están comprometidas.
No queda más que cerrar la ojos y confiar en uno de ellos. Porque aunque te quieras salir de la red, ya no puedes...
Solo un pensamiento.