Seguridad TI

Se filtran 773 millones de correos electrónicos y 21 millones de contraseñas

Troy Hunt, australiano experto en ciberseguridad, ha dado a conocer una de las filtraciones de correos más grandes de la historia, en la que se revelaron 772,904,991 direcciones de correo electrónico, además de más de 21 millones de contraseñas. Esta filtración fue recopilada en un gigantesco archivo de MEGA con el nombre de Collection #1.

Al momento, no existe algún indicio de dónde se obtuvieron las cuentas, al parecer se generó de una colección aleatoria de sitios donde estos datos han quedado expuestos

“Esta masiva cantidad de datos recolectados a través de brechas de información se había acumulado durante un largo período de tiempo, por lo que es probable que algunos de los detalles de la cuenta ahora estén desactualizados.

Sin embargo, no es un secreto que, a pesar del aumento de la conciencia sobre el peligro, las personas mantienen las mismas contraseñas e incluso las reutilizan en varios sitios web.

Es más, esta colección se puede convertir fácilmente en una lista única de correos electrónicos y contraseñas, y todo lo que los atacantes deben hacer es escribir un programa de software relativamente simple para verificar si las contraseñas funcionan.

Las consecuencias del acceso a la cuenta del usuario pueden ir desde ataques de phishing muy productivos, ya que los delincuentes pueden enviar automáticamente correos electrónicos maliciosos a la lista de contactos de una víctima, hasta ataques dirigidos diseñados para robar su identidad digital y dinero o comprometer los datos de su red social”, dice Sergey Lozhkin, experto en seguridad de Kaspersky Lab.

Kaspersky Lab insta a todos los que usan credenciales de correo electrónico para la actividad en línea a que sigan los siguientes pasos lo antes posible:

-Compruebe si su cuenta de correo electrónico ha sido expuesta en línea en https://haveibeenpwned.com/

-Cambie las contraseñas de sus cuentas más importantes o confidenciales (como de la banca y pagos en línea, así como redes sociales), preferiblemente a través de un administrador de contraseñas.

-Implemente la autenticación de dos factores cada vez que sea posible.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>