Se filtran 15.500 usuarios y contraseñas de Mega: cambia la tuya ya

Las brechas de seguridad están a la orden del día y no pasa un mes sin que tengamos un sonado caso de filtración de credenciales de acceso. En este caso, el problema afecta a Mega, la plataforma de almacenamiento de archivos en la nube que fundó Kim Dotcom tras el cierre de Megaupload, y de la cual le acabaron echando. Concretamente, se han filtrado 15.500 usuarios y contraseñas de Mega, por lo que es necesario que cambies tus credenciales de acceso cuanto antes.

Hackeos previos: el origen de las credenciales vulneradas de Mega

En la última semana, algunos usuarios se han quejado de que han tenido problemas de seguridad con sus cuentas de Mega, donde han visto cómo usuarios de otros países han accedido a ellas, y la web les envió un email afirmando que habían detectado actividad sospechosa en la cuenta.

Patrick Wardle, cofundador de Digita Security, encontró el pasado mes de junio un archivo de texto que había sido subido desde Vietnam a la página de análisis de malware de VirusTotal unos meses antes. Este archivo contenía 15.500 entradas de usuarios, contraseñas y archivos de usuarios de Mega.

Wardle le ha enviado los datos a ZDNet, quien a su vez ha verificado que los datos son reales tras contactar a algunos usuarios afectados. Cinco de ellos confirmaron que habían usado la misma contraseña de otros servicios en Mega, lo cual no debe hacerse nunca. A su vez, ZDNet envió los datos a Troy Hunt, que gestiona Have I Been Pwned, para comprobar si esos datos estaban ya filtrados.

Sólo un pequeño porcentaje de usuarios está afectado

Efectivamente, las cuentas que había en el listado estaban presentes en filtraciones que iban desde 2013 hasta enero de 2018. En total, el 98% de las direcciones de correo ya aparecían en filtraciones de hackeos previos. En total, el 87% de las cuentas de Mega están presentes en una serie de datos que añadió el propio Hunt en febrero de este año, con 80 millones de registros de 2.844 webs hackeadas diferentes.

Así, lo de Mega no ha sido un hackeo ni una vulnerabilidad de la página, sino que básicamente es más un problema de las personas que reutilizan las contraseñas de otros servicios hackeados en el pasado, y que se ha comprobado que funcionan con Mega. Así, el número de afectados es sólo un 0,0001% de los 115 millones de personas registradas en la plataforma. Por ello, recomendamos que cambies la contraseña y que no la reutilicéis nunca; sobre todo la del email.

No se sabe de qué webs concretas obtuvieron las credenciales, pero esto ha puesto de manifiesto que Mega tiene que añadir sí o sí la verificación en dos pasos, y que el mayor número posible de usuarios tiene que tenerla activada donde sea posible para evitar casos como este. Desde la web afirman que lo introducirán dentro de poco.

Los accesos a las cuentas se realizaron desde varios países del mundo, lo cual probablemente es debido al uso de VPN. Entre los países se encontraban algunos de Europa del Este, Rusia y América Latina. En una de las cuentas, ZDNet encontró material pedófilo, y procedió a informar a las autoridades sobre ello.

Fuente: ZDNet | adslzone