Tecnología

‘Collection #1’ el nuevo robo masivo de 22 millones de contraseñas

‘Collection #1’ el nuevo robo masivo de 22 millones de contraseñas

Se desconoce el origen y el autor, y aunque los archivos se retiraron de MEGA, es posible que se realizaran copias e incluso se vuelva a difundir. En concreto, los emails y contraseñas habrían sido recopilados como resultado de diferentes ataques informáticos realizados a lo largo de los últimos años.

Millones de correos electrónicos y contraseñas fueron volcados en un archivo de 87GB.

"Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers", dijo Hunt a Wired. Por lo que se recomienda a los usuarios que hagan uso de plataformas como Haveibeenpwned, para saber si su cuenta de correo electrónico se encuentra entre las que estaban afectadas por esta gran filtración. "Las personas hacen listas como esta [Colección #1] con nuestro correo electrónico y contraseñas y luego intentan ver dónde más funcionan".

Si quieres comprobar si te han robado tu contraseña y ha aparecido en esta filtración, puedes hacerlo de una manera sencilla entrando en Have I Been Pwnd e introduciendo tu dirección de correo electrónico. También habíamos conocidos casos como el de un fichero con millones contraseñas en texto plano en la mayor recopilación de contraseñas encontrada nunca en la Deep Web. Se trata de una de las filtraciones de datos de usuarios más grandes de la historia, por detrás del hackeo admitido por Yahoo en 2017. La única desventaja es que el portal no informa con precisión el momento en que tu cuenta fue hackeada, ni desde dónde se tomaron tus datos.

No obstante, Have I Been Pwned no permite al usuario comprobar a qué contraseña está asociado ese email.

Estas filas compuestas por casi 773 millones de cuentas de correos únicos y 21.222.975 contraseñas únicas vulneradas suponen la mayor brecha jamás cargada en HIBP, una base de datos que con esta filtración ya incluye más de 551 millones de contraseñas filtradas, según Hunt.

Si el sitio web advierte que tu contraseña ya fue filtrada, lo mejor es que la cambies de inmediato. "Si alguna vez la has usado en alguna parte, ¡cámbiala!", alerta la web.