Observando la seguridad en la red

Te traemos las últimas noticias sobre ciberseguridad y ciberataques

hackeo-de-datos.jpg

Filtran casi mil millones de correos electrónicos en histórica violación de datos

Los correos electrónicos de casi mil millones de personas se filtraron por la violación masiva de datos públicamente reportada más grande hasta el momento.

Según los informes, se filtraron los correos electrónicos de casi mil millones de personas en lo que, según los expertos, es la mayor violación de datos de todos los tiempos.

Según HackRead, la información personal de al menos 982 millones de usuarios fue expuesta durante la violación masiva de la privacidad de la firma de tecnología Verifications.io a finales del mes pasado.

La información filtrada incluía nombres, cumpleaños y direcciones, junto con detalles sobre las cuentas de redes sociales y lugares de empleo de los usuarios.

La filtración pone a millones de usuarios en riesgo de ser hackeados, spameados y aventajados por estafadores.

Bob Diachenko, un consultor independiente en seguridad cibernética, fue el primero en descubrir el problema a fines de febrero, mientras rastreaba una base de datos de 150 GB no segura al sitio web de la compañía.

Filtración masiva de casi mil millones de emails, publicado en Linkedin por el consultor en ciberseguridad, Bob Diachenko

Esta es quizás la base de datos de correo electrónico más grande y completa que he reportado“, escribió en su artículo. “Tras la verificación, me sorprendió la gran cantidad de correos electrónicos a los que podía acceder públicamente cualquier persona con conexión a Internet“.

Las contraseñas y los detalles de la tarjeta de crédito no fueron comprometidos, según reportes.

Verifications.io es generalmente utilizado por las compañías de mercadotecnia para verificar si el material enviado en grandes grupos de correo electrónico se recuperará.

El sitio web de Verifications.io se apagó después de la masiva violación de la privacidad y no estaba funcionando el viernes. Los representantes de la firma no pudieron ser contactados de inmediato para hacer comentarios.

Ni la primera ni la última vez

Esta no es la primera vez que miles de millones de registros han aparecido en línea en una base de datos para que cualquiera pueda acceder. El mes pasado, investigadores de seguridad alemanes identificaron una base de datos masiva de 845 GB (denominada Colección # 2) que contenía 2,2 mil millones de nombres de usuario y contraseñas.

En enero de este año, los investigadores también descubrieron una base de datos (denominada Colección # 1) conteniendo 773 millones de IDs de correo electrónico “únicas” y 22 millones de contraseñas “únicas” disponibles en el servicio en la nube MEGA para descargar. Más tarde, se encontraron los mismos datos publicados en un famoso foro de piratería.

¿Cómo saber si tus datos fueron filtrados?

La buena noticia de todo esto es que existe una página web que te ayuda a saber si fuiste víctima de algún hackeo o filtración masiva de datos. La mala noticia es que el saber si fuiste víctima no garantiza que estés seguro. Mucho menos si aún continúas con malas prácticas de higiene digital.

Para saber si tus datos se filtraron simplemente tienes que visitar el sitio haveibeenpwned.com e ingresar tu o tus correos electrónicos en el campo principal.

Si tu correo fue filtrado junto con el evento de verifications.io deberías ver un mensaje como el siguiente:

Desafortunadamente no puedes hacer muchas cosas para sentirte o estar mas seguro excepto:

  1. Asegurarte de cambiar tu contraseña o borrar tus datos en los servicios filtrados.
  2. Asegurarte de tener una sola contraseña para cada servicio online que utilices.
  3. Usar un administrador de contraseñas o por lo menos un generador de contraseñas.

Desafortunadamente los hackeos o filtraciones masivas son cada vez más comunes y la tendencia apunta a que no disminuirán, sino al contrario, irán en aumento. Así que parafraseando a nuestros abuelos, la seguridad es primero.

Isaul CarballarFiltran casi mil millones de correos electrónicos en histórica violación de datos