18 ene. 2019

Collection #1: filtran 773 millones de usuarios y contraseñas

Hace algunas horas, la plataforma Have I Been Pwned que nos permite comprobar si circulan datos sobre nosotros en la red, daba a conocer una de las mayores filtraciones de contraseñas de la historia. Tras el nombre Collection #1 se encuentra la mayor base de datos de contraseñas filtrada en la red, una base de datos, disponible en Mega, de 87 GB con casi 773 millones de contraseñas, 22 millones de las cuales son únicas

La base de datos de Collection #1 apareció por primera vez en un popular foro de hacking y estaba formada por un total de 12.000 archivos diferentes que, en total, ocupaban los 87 GB de esta colección. Originalmente son 2.692.818.238 de registros con 1.160.253.228 combinaciones únicas de direcciones de email y contraseñas. Luego del análisis quedan un total de 772.904.991 correos únicos y 21.222.975 contraseñas únicas.
Troy Hunt, el investigador de seguridad que ha dado a conocer esta base de datos, asegura que en esta base de datos hay más de mil millones de combinaciones únicas de contraseñas y correos electrónicos, combinaciones sacadas de diferentes ataques informáticos a páginas web y otras plataformas online.

En total, esta base de datos ha filtrado más de 772 millones direcciones de correo únicas, así como 21 millones de contraseñas únicas, no repetidas. Respecto a las contraseñas, muchas de ellas ya habían sido filtradas en otros ataques informáticos y ya estaban registradas en Have I Been Pwned, aunque se calcula que en torno a un 20% de todas las contraseñas vinieran de filtraciones que no habían sido registradas antes.

Estos son los sitios [.gob, .org, .com].AR que aparecen en el listado de usuarios, correos y contraseñas de Collection #1:

Cómo comprobar si mi correo o mis contraseñas están incluidos en Collection #1

Troy Hunt ya ha añadido todos los correos y todas las contraseñas filtradas en Collection #1 a su plataforma Have I Been Pwned, por lo que, si queremos saber si nuestros datos se encontraban en esta base de datos masiva, simplemente debemos acceder a esta plataforma, introducir nuestro correo y analizar los resultados para saber si este estaba en ella o no.

También podemos utilizar el buscador de contraseñas para saber si esta se encuentra en alguna de las bases de datos filtradas, aunque, por seguridad, no podremos ver a qué correo está vinculada (puede que otra persona la utilizara) ni en qué base de datos se ha filtrado.
Collection #1 ya se ha retirado de Mega para evitar que se siga accediendo a esta enorme base de datos, sin embargo, no sabemos cuánta gente puede tener copias de la misma, igual que tampoco sabemos si se ha subido de nuevo a otra dirección y se sigue compartiendo a través de la red. El nombre "Collection #1" nos hace pensar que puede haber varias versiones diferentes de esta base de datos, por lo que es probable que muy pronto veamos nuevas filtraciones.

Fuente: Troy Hunt

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!