Un investigador de seguridad cibernética reveló el mayor hackeo de datos de la historia, en el que se han expuesto más de 770 millones de correos electrónicos y 21 millones de contraseñas.
Dicho ataque se apodó como Collection #I, y contiene 1.692.828.238 filas de datos en bruto, de miles de fuentes, según el experto Troy Hunt.
Se trata de un total de 1.160.253.228 combinaciones únicas de correos y contraseñas contenidos en más de 12,000 archivos separados, formando un total de 87 GB de datos de texto en bruto.
Este ataque cibernético se considera como el mayor robo de datos de la historia, y debido a la cantidad de personas afectadas, sólo es superado por los incidentes relacionados con Yahoo en 2013 y 2014.
«Parece un conjunto de sitios completamente aleatorio para maximizar la cantidad de credenciales al alcance de los hackers», dijo Hunt a Wired. «No hay patrones obvios, solo una exposición al máximo».
Los datos filtrados incluyen contraseñas previamente encriptadas que fueron forzadas y convertidas a texto en bruto. Los archivos más antiguos son de 2008. Esta información se ha puesto a la venta, simplemente fue subida al servicio de almacenamiento en nube Mega, y luego a un foro de hacking.
Debido a esto, existe un riesgo muy alto de casos sobre «relleno de credenciales», que es un ciberataque consistente en utilizar programas maliciosos para introducir de forma automática las combinaciones de correo/contraseña en un intento por entrar a la cuenta de otra persona.
Hunt recomienda a las personas comprobar en el servicio Have I Been Pwned si el correo electrónico ha sido víctima del ataque de los hackers.
El experto recomienda utilizar una contraseña nueva y guardarla en papel, que sería más confiable que almacenarla en algún documento digital.
«Puede ser contrario al pensamiento tradicional, pero escribir contraseñas únicas en un libro y mantenerlas dentro de una casa físicamente cerrada es mejor que reutilizar la misma contraseña en todo Internet», escribió Hunt en su blog.
