En MEGA se ha publicado una lista (una colección o base de datos) llamada Collection #1. Aunque acaba de ser retirada ha estado a disposición de hackers y usuarios corrientes. Es una gigantesca brecha de seguridad que afecta a 772.904.991 direcciones únicas de correo electrónico, a las que se suman más de 23 millones de contraseñas únicas.
Es una recopilación de muchas brechas de seguridad (con cuentas y contraseñas nuevas) y el fichero ocupa 87 Gb en modo texto.
¿Cómo saber si tu cuenta ha sido afectada?
Las contraseñas han sido de-hasheadas; es decir, que en lugar de cadenas ilegibles de caracteres, contiene las contraseñas originales completamente expuestas en texto plano.
Con Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtración masiva de credenciales como esta, se puede verificar.
Con Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtración masiva de credenciales como esta, se puede verificar.
Si estás entre los afectados, debes dejar de usar contraseñas viejas, crear contraseñas nuevas más seguras y activar la verificación en dos pasos de los servicios que lo permitan.
¿Qué se debe hacer?
Solo tienes que introducir tus diferentes direcciones de correo en haveibeenpwned.com para salir de dudas. También puedes escribir tu contraseña aquí para ver si aparece en alguna filtración.
Publicamos esta información porque ayer recibimos varias alertas y la seguridad del blog se vió comprometida. Tanto el correo como el password están en ese fichero. Se cambió la contraseña de inmediato.
Esta exposición de correos y contraseñas, los hace inadecuados para su uso continuo, ya que tienen un riesgo mucho mayor de ser utilizados para hacerse cargo de otras cuentas. Se pueden buscar en línea y se pueden descargar para spam, acceder a vuestro correo y a vuestros datos personales. Es la mayor brecha de seguridad jamás detectada.
Si tu correo y/o password está entre ellos, no utilices varias veces las mismas contraseñas cuanto te registres en webs y servicios, y utiliza claves complejas que no repliquen los típicos "123456" o "abcdefg", que cada año están entre la lista de más populares.
La recomendación si no sabes cómo generar contraseñas seguras, aunque no es nada complicado, es usar un gestor de contraseñas.
