Con el nombre de 'Collection #1' una mega base de datos recolecta 773 millones de cuentas de correo únicas, la mayoría vinculadas a nombres de usuarios y contraseñas. Estuvo disponible en el servicio de almacenamiento en la nube, Mega, y ha sido el analista de seguridad de Microsoft, Troy Hunt, quien ha alertado sobre su existencia.
La mega filtración consiste en 2.6 millones de entradas, compuestas con información de miles de servicios. Correos y contraseñas se repiten en varias entradas, y hay un total de 21.2 millones de contraseñas únicas.
Ya podemos saber si fuimos afectados
Hunt se ha hecho con la base de datos completa, y con ella ha actualizado su sitio 'Have I Been Pwned' en donde los usuarios pueden ingresar su correo electrónico, y saber si ha sido afectado por alguna de las grandes filtraciones de los últimos años, incluyendo, 'Collection #1'.
Los datos que se encontraron en la base de datos no tienen un origen claro, pero podría tratarse del compilado de muchas brechas de seguridad, facilitando el acceso y "maximizando las credenciales disponibles para los hackers" le ha dicho Hunt a Wired.
Hunt cuenta en su blog que la colección de datos es de más de 87 GB y que fue hace aproximadamente una semana cuando dio con los datos almacenados.
No solo eso, sus propios datos aparecieron cuando se buscó en la lista de correos y contraseñas.
Con todo, es lógico que el analista haya decidido no replicar las contraseñas en su propio sitio, de manera que en él no encontrarán la contraseña que corresponde a los correos filtrados en esta y otras brechas de seguridad. Lo que sí, es que al ingresar el correo en su sitio, se puede saber cuáles fueron los servicios afectados por el que el correo y contraseña fue vulnerado.
El archivo original en Mega ha sido eliminado.
También es posible comprobar contraseñas
Hunt ha habilitado un segundo servicio para comprobar la fiabilidad de los passwords, y para saber si el que ingresamos ha sido ya objeto de una brecha de seguridad. Para ello debe escribirse la contraseña en cuestión, pero Hunt asegura que el sitio no resguarda ninguna de ellas.
Las 21.2 millones de 'Collection #1' han sido agregadas al sitio, de manera que, de acuerdo a su creador, la base de datos asciende a 551.5 millones de registros.
Como no podría ser de otra forma, las contraseñas más recurrentes son las que tienen más repeticiones en las filtraciones. "12345678" aparece 2.8 millones de veces; 'password' aparece 3.6 millones, 'contraseña' lo hace 1.1 millones; y 'Mexico' ha sido vista en las bases de datos en 3,283 ocasiones.
Ver 1 comentarios