Filtran más de 772 millones de direcciones de correo electrónico y contraseñas
Un total de 2 mil 692 millones 818 mil direcciones de correo electrónico y contraseñas fueron filtradas en un foro para hackers, poniendo en peligro la seguridad de datos individuales de miles de fuentes.
Esta información fue dada a conocer por el Director Regional de Microsoft y experto en ciberseguridad, Troy Hunt , quien a través de su blog personal señala haber encontrado la carpeta Collection #1, cuyo contenido almacena más de 87 GB de datos, lo que lo convertiría en la filtración más grande de la historia.
De acuerdo con lo expuesto por Troy Hunt, se trata de un total de mil 160 millones 253 mil 228 combinaciones únicas de direcciones de correos electrónicos que se distingues por tener mayúsculas y minúsculas.
Sin embargo, según Troy Hunt esta información también contiene basura de los piratas informáticos, debido a que muchos de ellos no formatean sus equipos. Lo que generó que al final la cifra de correos electrónicos filtrados quedará en 772 millones 904 mil 991 y 21 millones 222 mil 975 contraseñas únicas.
¿Dónde encontraron la filtración?
Según el blog personal de Troy Hunt, este hallazgo fue descubierto desde la semana pasada por varías personas, quienes se acercaron a él comentándole sobre una “gran colección de archivos” almacenados en la nube de la empresa MEGA.
Aunque esta base de datos ya fue borrada, se pudo saber que se trató de una colección de más de 12 mil archivos separados en más de 87GB, en una carpeta llamada Collection #1, . La cual contiene información de más de 2 mil bases de datos almacenados por tema y una lista de 2 mil 890 directorios.
Durante el análisis hecho a la carpeta Collection #1, Troy Hunt indicó que pudo encontrar sus propios datos personales como su dirección de correo electrónico y una contraseña.
Pese a que dicha carpeta ya fue eliminada y nadie se ha adjudicado ser el autor de la filtración, de acuerdo con Hunt, existe la posibilidad de que otras personas hayan descargado el archivo y tengan en su poder toda la información.
Ante este hecho, el experto en ciberseguridad señala que actualmente es posible entrar a la página Have I Been Pwned, en la que los usuarios pueden introducir la dirección de su correo electrónico y saber si sus datos se encuentran en el Collection #1 .
Esta plataforma no permite saber la contraseña asociada al correo, sin embargo, actualmente es utilizada por más de 2.2 millones de personas, de las cuales 768 mil han logrado detectar que sus datos fueron violados.
En cuanto a las contraseñas, existe el sitio Pwned Passwords el cual tiene recopilada las más de 21 millones contraseñas que fueron filtradas hace una semana.