A mediados de enero les contamos sobre una enorme filtración de casi 773 millones de direcciones de correo electrónico y más de 20 millones de contraseñas de usuarios en diferentes sitios web; a este paquete de datos informáticos se les llamó Collection#1.
Ahora una nueva megafiltración prácticamente del triple de cuentas de correo y contraseñas acaba de ser confirmada por la empresa de ciber seguridad ESET: un total de 2,200 millones datos privados.
Según los nuevos informes, el paquete de información tiene una magnitud de 993.36 GB, una cantidad de información gigantesca considerando que solo contiene texto. En total fueron cuatro carpetas las que se filtraron con una recopilación similar de nombres de usuarios, direcciones de correo y contraseñas y que fueron identificadas con los nombres Collection#2, Collection#3, Collection#4 y Collection#5.
Este evento se colocaría junto con la filtración de 3,000 millones de cuentas que Yahoo admitió en 2017, como una de las violaciones de datos más grandes de la historia.
“Es muy importante cambiar las claves en los sitios mencionados. Además, al ser muy común el utilizar la misma credenciales para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma”, aseguró al respecto el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutierrez, quien además señaló la importancia de realizar un cambio de contraseña periódico.
¿Cómo descubrir si resulté afectado?
Existen dos servicios disponibles para diagnosticar si es que fuiste afectado por esta megafiltración de ventas de correo y contraseñas.
Have I Been Pwned: Esta página ayuda a verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulas con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.
Identity Leak Checker: Cuenta en su base de datos con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas filtradas, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.