No debería sorprendernos que cada poco tiempo alguna de estas noticas llegue a nuestros oídos y nos sorprenda quizás lo aparentemente vulnerables que pueden resultar los lugares donde depositamos nuestras credenciales de acceso a servicios y plataformas. Lamentablemente la seguridad 100% no existe por lo que tenemos que convivir con este tipo de situaciones.
#Collection #1 es el nombre dado a la mayor filtración de cuentas de usuario tras el hackeo admitido por Yahoo en 2016
Los hackeos y filtraciones de dato de usuario son una constante en la era de la hiperconectividad, pero no es lo mismo que un servicio como Facebook admita una brecha de seguridad a que se expongan casi 773 millones de cuentas de correo electrónico sin que haya un claro origen ni autor.
Esto es lo que ha identificado el experto en ciberseguridad Troy Hunt. A través de su plataforma 'Have I Been Pwned?', Hunt ha identificado una masiva filtración de 772.904.991 cuentas de correos electrónicos junto con 21 millones de contraseñas de los mismos. Bautizada como #Collection #1, se trata de la segunda mayor filtración de la historia tras la admitida por Facebook en 2018.
Hunt ha recopilado más de 12.000 archivos con 2.700 millones de entradas en las que aparecen toas las cuentas y contraseñas expuestas. En total, pesan 87GB y están disponibles para descargar online, aunque si lo que quieres es corroborar si tu correo está en la lista, puedes hacerlo a través de esta misma web.
Por el momento, no hay mucho más que hacer que comprobar si estás entre los afectados, pues no se ha encontrado a un responsable de esta masiva filtración de información. Según Wired, no hay patrón claro y por el momento sólo estamos ante una colección aleatoria que asusta sobre todo por su tamaño.
Muchas de las cuentas ya habían sido filtradas previamente y ya eran inseguras, pero según el análisis de la información, alrededor de 140 millones de cuentas y más de 10 millones de contraseñas son totalmente nuevas y no figuraban previamente en otros ficheros.
Es sumamente importante fortalecer nuestras contraseñas, diversificarlas, guardarlas a buen recaudo incluso encriptadas y cuando este tipo de incidentes suceden aprovechar para cambiar inmediatamente nuestras contraseñas de sitios que han sido comprometidos.
