Qué terremoto en la seguridad de Internet: Acaban de publicarse unos 1.160 millones de combinaciones de direcciones de correo electrónico y sus contraseñas correspondientes a través de la plataforma en la nube Mega y fueron descubiertas por el investigador de seguridad australiano Troy Hunt. Mientras tanto, los datos ya han sido eliminados de la plataforma Mega, ¡pero circulan numerosas copias en Internet! La consecuencia lógica: ahora todos deberíamos revisar nuestra propia dirección de correo electrónico.
La última fuga de datos monstruosa con el nombre críptico "Collection #1" consta de 12.000 archivos con un volumen de 87 gigabytes de datos y más de 2,7 billones de entradas. Esto incluye 772 millones de direcciones de correo electrónico diferentes y 21 millones de contraseñas. Esta es probablemente la mayor colección de datos pirateados jamás publicada.
Y el drama continúa: Ya se han anunciado en la Darknet las Colecciones #2-5. Al parecer, más de 2.000 millones de direcciones de correo electrónico están afectadas. Esto aumenta la probabilidad de que uno mismo se vea afectado por una contraseña robada, multiplicándola por mucho.
Collection #1: ¿Cómo puedo verificar mi propia dirección de correo electrónico?
La buena noticia es: Todos los datos de Collection #1 ya están integrados en nuestra base de datos y puede verificar inmediatamente su propia dirección de correo electrónico con nuestro software "Identity Inspector". En cualquier caso, reaccione de inmediato para proteger eficazmente sus cuentas en línea del uso indebido por parte de los ciberdelincuentes. ¡Actúe ahora! ¡Pruebe nuestro Inspector de Identidad!
¿Qué hacer si sus datos se ven afectados por una fuga de datos?
Cambie inmediatamente las contraseñas de los servicios mostrados por nuestro software.
Si sus datos aparecen en la "Colección #1", aún no está del todo claro de dónde proceden. Debe cambiar todas las contraseñas asociadas a esa dirección de correo electrónico. En general: utilice siempre contraseñas diferentes. Puede encontrar consejos para crear contraseñas seguras en nuestro blog en nuestro sitio web: https://engelmann.com/de/sicherheit/wie-sicher-ist-mein-passwort/
Una oportunidad de oro para los hackers
Las numerosas copias de fugas de datos anteriores, es decir, no solo la colección actual de Collection #1, representan un problema real. Muchos de los datos aún son actuales y las contraseñas todavía están activas.
Las consecuencias de esto se vieron claramente en enero de 2019. Se supo entonces que el hacker Orbit había espiado a cientos de políticos y celebridades alemanas. Entre los documentos publicados se encontraban copias de documentos de identidad, documentos de Word y PDF, así como historiales de chat. Es probable que todos estos datos se hayan obtenido a través de cuentas cuyas contraseñas ya se habían publicado hace mucho tiempo. Precisamente para estas cuentas, ahora debería revisar su propia dirección de correo electrónico.
Por supuesto, también se puede adoptar un enfoque radical para la propia protección y eliminar las viejas cargas. En los 25 años desde la creación de Internet, seguramente ha creado numerosas cuentas. Y, sinceramente: a menudo ha utilizado contraseñas idénticas. ¿Lo ha adivinado bien? Sin embargo, muchos de estos servicios de los primeros días de Internet ahora están inactivos, por ejemplo, de Yahoo y AOL. Por lo tanto, podría tener sentido simplemente desactivar estas cuentas antiguas e inutilizadas. Simplemente haga una limpieza a fondo, ¡también en su mundo digital! Si eso le parece demasiado: ¡Al menos deje que nuestro Identity Inspector revise su propia dirección de correo electrónico ahora!
Revisa tu dirección de correo electrónico ahora y anticípate a los delincuentes
Por supuesto, las bases de datos como Collection #1 o la anunciada Collection #2-5 también tienen su atractivo para los delincuentes. Últimamente, por ejemplo, circulan correos electrónicos de extorsión que comienzan con "Sé que tu contraseña es qué#k1ljk". El remitente afirma seguir en posesión de vídeos comprometedores y que solo mediante un pago en Bitcoins se puede evitar su publicación. Los vídeos, por supuesto, no existían, el correo electrónico es una amenaza vacía. Pero este tipo de extorsiones también provienen de fugas de datos. Y parece que merecen la pena, porque de lo contrario los spammers dejarían de hacerlo rápidamente. Si uno mismo está inseguro, simplemente debe revisar su propia dirección de correo electrónico con el Identity Inspector y luego relajarse.
La comparación de las filtraciones de datos muestra una alta coincidencia en las contraseñas
Uno de los principales problemas de estas filtraciones de datos es: muchos usuarios utilizan la misma contraseña para numerosas o incluso todas sus cuentas. Los atacantes simplemente prueban las contraseñas encontradas en otros servicios populares y así obtienen acceso a datos privados. Hay muchos ejemplos destacados, e incluso Mark Zuckerberg fue víctima en el pasado porque supuestamente usó la contraseña "dadada" varias veces. Además, esa contraseña no es precisamente una buena idea.
Hey Mark, para ti también, nuestro "Identity Inspector" es justo lo que necesitas. 🙂
