Debido al revuelo causado sobre un artículo publicado por Troy Hunt sobre una filtración de 773 millones de emails y 21 millones de contraseñas únicas, nos vemos obligados a aclarar un poco este asunto y permitiros conocer de primera mano si vuestras cuentas están afectadas o no.
La entrada en su blog personal es la siguiente:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Troy Hunt es un experto en seguridad que mantiene la web HIBP, en la cual, entre otras cosas, ofrece la posibilidad de saber si vuestra cuenta de correo ha estado expuesta a alguna brecha de seguridad, o incluso si vuestra contraseña está en alguna de estas bases de datos expuestas públicamente (cosa que no recomendamos en ningún caso).
Recordemos que a lo largo de la historia ha habido muchas compañías que se vieron afectadas por brechas de seguridad ocasionando filtraciones en los datos de sus usuarios, entre otras algunas muy famosas como LinkedIn o Yahoo. Estas filtraciones son usadas en mayor medida para phishing o blackmail por los atacantes.
Pese a que esta filtración denominada por Troy Hunt como «Collection #1» aparece en multitud de blogs como la más grande de la historia, esto sólo es la punta del iceberg, en realidad esta «Collection #1» de unos aproximadamente 87 Gigabytes no es más que una recopilación de diferentes bases de datos expuestas con anterioridad en algunos foros rusos de la Dark Web hace ya 2 o 3 años. De hecho, existe una Collection #2, Collection #3, Collection #4, Collection #5, e incluso algunas otras recopilaciones más recientes con otros nombres. Sumando un total de casi 1 Terabyte de información.
Esta es una supuesta imagen de la filtración original:
Y la supuesta «Collection #1» que describía Hunt:
Pese a que Hunt indicaba que el supuesto enlace de descarga de esta «Collection #1» había sido retirado, lo cierto es que sigue disponible públicamente en algunos foros de hacking, y de hecho lo estará para siempre ya que este tipo de información nunca se acaba retirando de Internet.
Existen numerosas páginas web que por un módico precio te ofrecen el servicio de comprobar si tu cuenta ha sido filtrada, de hecho, la propia descarga de las bases de datos «Collection #X» siguen disponibles en algunos foros y aparecieron públicamente a la venta por un usuario al cual se puede contactar por Telegram.
No queremos hacer publicidad de estas webs/foros para no alentar a nadie a pagar por estos servicios. En cambio, ofrecemos la posibilidad de comprobar la seguridad de vuestras cuentas simplemente contactando con nosotros por correo. Si quieres asegurarte (aunque nada lo es al 100%) de que tu cuenta no se ha visto comprometida en estas filtraciones, sólo tienes que enviarnos un email desde aquí y estaremos encantados de asesorarte gratuitamente.
Podremos informarte si tu cuenta se ha visto afectada, con un claro indicio de ello, y posiblemente cual sea el origen de esa filtración. Desde ITadmins creemos que la seguridad es importante y os garantizamos vuestra privacidad.
No podemos dejar pasar la oportunidad de recomendaros una serie de pautas con respecto a vuestras cuentas y contraseñas:
– Utilizar contraseñas largas y únicas para cada una de vuestras cuentas, de forma que si un servicio sufre una filtración de datos, sólo tendréis que cambiar una. Nunca reutilicéis las contraseñas.
– Activar la autenticación de doble factor siempre que sea posible, podéis comprobar que servicios lo soportan aquí.
– Intentar manteneros al tanto de las últimas brechas de seguridad.
– Utilizar un gestor de contraseñas para generar contraseñas únicas y seguras sin necesidad de memorizarlas.
Con estas medidas será más difícil que alguien pueda vulnerar vuestra privacidad.
Un saludo y gracias por visitarnos!
Deja una respuesta