Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de diversos sitios web y servicios.

Recursos afectados

Es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha que afecta a millones de personas en todo el mundo. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.

Solución

Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned. En dicha web se puede verificar si la cuenta se ha visto afectada.

Captura página web - Have I Been Pwned

En el caso de que el e-mail esté comprometido, se recomienda seguir los siguientes pasos:

  1. Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
  2. Crear una contraseña robusta para cada servicio y no reutilizarla.
  3. Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.

Detalles

Varias personas se pusieron en contacto con el experto en ciberseguridad australiano, Troy Hunt, en distintos foros, informándole de la obtención de una gran colección de archivos en un servicio cloud para el almacenamiento de datos. La colección almacena más de 12.000 archivos y más de 87GB de datos. Estos datos estan organizados por diferentes brechas, su carpeta raíz se llama ‘Collection #1’, de ahí el nombre que ha recibido esta brecha. En total, hay:

  1. 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.
  2. Las direcciones de correo electrónico únicas sumaron un total de 772.904.991.
  3. Hay 21.222.975 contraseñas únicas.

La información ha sido difundida en foros de hacking y supone la mayor brecha detectada hasta el momento con más de 21 millones de contraseñas únicas filtradas.

Fuente: OSI.ES