Se filtraron 773 millones de direcciones de correo electrónico y 21 millones de contraseñas

Alrededor de 773 millones de direcciones de correo electrónico únicas y más de 21,2 millones de contraseñas únicas (en texto sin formato) que se utilizaron para acceder a sitios de terceros se publicaron de forma masiva en lo que se denominó “Colección #1”.

La noticia proviene del investigador de seguridad Troy Hunt, quien dirige el popular sitio Have I Been Pwned (HIBP) que permite a las personas confirmar (y también recibir notificaciones) si algunas de sus cuentas pueden haber sido víctimas de una brecha registrada.

Los datos fueron publicados primero en el conocido servicio de almacenamiento en la nube MEGA y luego en un popular foro de hacking, aseguró Hunt. La colección completa está compuesta por más de 12.000 archivos que en total pesan más de 87GB.

“La colección #1 es un conjunto de direcciones y contraseñas que completan un total de 2.692.818.238 filas. "Fue creado a partir de diferentes brechas de datos individuales proientientes de millas de fuentes diferentes", publicó Hunt.

También como parte de la depuración de datos, se "destilaron" 1.161.253.228 combinaciones únicas entre direcciones de correo electrónico y contraseñas, quedando un total de 772.904.994 direcciones de correo electrónico únicas junto con 21.222.975 contraseñas únicas disponibles en texto sin formato. Asimismo, esto no incluye contraseñas en forma de hash.

Es importante mencionar que cualquier persona que tenga acceso al caché puede probar fácilmente contraseñas en texto plano y cuentas. Aproximadamente 140 millones de direcciones y 10,6 millones de contraseñas no formaban parte de infracciones anteriores.

Además, Hunt dijo que reconoció muchas de las brechas actuales en la lista de directorios, pero señaló que es posible que algunas de ellas se refieran a servicios que no han estado involucrados en una brecha.

Por otra parte, agregó que sus claves de acceso antiguas también aparecieron en el caché y que esta antigua combinación de correo/contraseña era muy precisa.

"Siendo breve, si formas parte de esta brecha, una o más contraseñas que han usado antes están deambulando a la vista de otros", escribió.

Ahora que Hunt cargo datos de Collection #1 en HIBP puede ver con sus propios ojos si alguna de sus direcciones de correo o cuenta asociada a sus direcciones han sido parte de alguna brecha conocida (contraseñas pueden corroborarse aquí). De ser así, considera cambiar tus contraseñas y asegurarte que no la reutilizarás en ningún lugar.

"El hecho de que luego de estas fugas de información se logren obtener las contraseñas demuestra la debilidad con la que los usuarios las contruñentes. Si consideramos que por parte de las empresas usualmente guardan las contraseñas cifradas, el hecho de que con una fuerza bruta logren descifralas en un tiempo razonable demunestra que muchos usuarios siguen usando palabras de diccionario, fechas o secuencias de números. Por esto, hay que tener en cuenta, además de una contraseña realmente robusta y no repetir la misma contraseña en todos los servicios que se utilizan, el uso de un segundo factor de autenticación está disponible en la mayoría de los servicios que utilizamos en Internet. y que permite mantener el acceso seguro a las cuentas incluso ante este tipo de brechas masivas de contraseñas”, opinó el Jefe de Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.