Descubre si has sido afectado por Collection #1, uno de los hackeos más grandes la historia

^Defense.gov 

A finales del año pasado se supo que la cadena hotelera Marriott había sido hackeada y que los datos de más de 500 millones de usuarios se habían visto comprometidos. Ahora, una nueva filtración llamada Collection #1 ha informado que una cifra mucho mayor de usuarios ha sido vulnerada: 772,904,991 direcciones de correo electrónico únicas y 21 millones de contraseñas.

De acuerdo a lo que informa Wired, el primero en reportar el conjunto de datos fue el investigador de seguridad Troy Hunt. El experto es dueño del sitio “Have I Been Pwned” (¿He sido golpeado?) dedicado a informar si alguien ha sido comprometido una violación de seguridad con solo buscar su propio correo electrónico.

Toda la información había sido publicada en un sobre hacking llamado MEGA. Según comenta Hunt la lista con las direcciones y contraseñas estaba en una carpeta llamada Colección #1, que contenía más de 12,000 archivos que pesan más de 87 gigabytes. Si bien es difícil confirmar el origen de toda esa información, parece que se trata de más de 2,000 bases de datos filtradas que contienen contraseñas cuyo hashing de protección ha sido descifrado.

"Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers", dice Hunt a Wired. "No hay patrones obvios, solo exposición máxima", añade.

Un caso serio

Aunque la filtración no parece incluir información confidencial, como números de tarjeta de crédito o de Seguridad Social, Collection #1 es histórica por su escala y porque se trata de información completamente nueva.

Además, Hunt señala que todos estos registros no se encontraban en algún lugar oscuro de la red, sino en uno de los sitios de almacenamiento en la nube más populares, y luego en un sitio público de hackers. Ni siquiera estaban a la venta; sólo estaban disponibles para que cualquiera los tomara.

La buena noticia de todo esto es que ya podemos comprobar si hemos sido afectados con solamente ingresar nuestra dirección de correo electrónico en el sitio Have I Been Pwned. De manera paralela, siempre es conveniente cambiar de contraseña regularmente así que esta es una buena oportunidad para volver a hacerlo.

Además de esta última filtración y el del Marriott, en los últimos años ha habido grandes hackeos a empresas como Yahoo, Equifax, o Ashley Madison. Estos han sido los más significativos hasta ahora.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.