El robo de contraseñas no es algo nuevo. De hecho, hace poco hemos visto una web antipiratería bloqueada por robar contraseñas o la moda de robar cuentas de Fortnite. También habíamos conocidos casos como el de un fichero con millones contraseñas en texto plano en la mayor recopilación de contraseñas encontrada nunca en la Deep Web. Sin embargo, parece que ahora estamos ante algo mucho mayor que esto.

Collection #1: Cómo saber si te ha afectado el histórico robo de contraseñas

Desde Redes Zone nos dan todos los detalles de Collection #1, la base de datos de 87 GB con 22 millones de contraseñas únicas filtradas en la red. En un primer momento, esta base de datos apareció en un foro dedicado al hacking con un total de 12.000 archivos diferentes. El investigador de seguridad Troy Hunt se hizo con una copia y la bautizó como Collection #1, escribiendo un completo informe sobre la misma.

mega-data-grab

Los números antes de procesar muestran un total de 2.692.818.238 de líneas con direcciones de correo electrónico y contraseñas. Esto está formado por decenas de bases de datos diferentes y filtraciones de diversas fuentes. Una vez procesados los datos, tenemos un total de 1.160.253.228 combinaciones únicas de usuario y contraseña.

Direcciones de correo electrónico únicas tenemos 772 millones y ya se considera el mayor robo de datos de la historia. A nivel de contraseñas únicas, tenemos 22 millones, lo que indica que muchísimos usuarios repiten contraseñas y utilizan palabras muy comunes y “poco únicas”.

El fichero parece haber desaparecido, pero como ya sabemos, todo lo que “toca” Internet no suele desaparecer nunca definitivamente. No obstante. podemos saber si nos ha afectado el histórico robo de contraseñas ya que los datos han sido volcados en Have I Been Pwned, la popular plataforma que nos permite comprobar si nos ha afectado una brecha de seguridad con nuestro email.

Sin embargo, en estos momentos aparece como “sin verificar” debido a que no son capaces de encontrar la fuente del robo de los datos, es decir, no lo enlazan con un servicio en concreto para decirte “te han robado la contraseña de tal página web”. Pese a ello, si nuestro email aparece como comprometido, más vale que vayamos pensando en cambiar la contraseña.

 

Fuente: troyhunt | adslzone