Digital

La brecha de datos Colletion #1 deja al descubierto los agujeros de la ciberseguridad

Collection #1, la mayor brecha de datos de la historia, afecta a 773 millones de emails

El hackeo masivo de 773 millones de cuentas de email se ha convertido en la brecha de datos más importante de la historia por la unicidad de los datos y su publicación en foros.

datosA lo largo de la historia de internet ha habido algunas importantes brechas de datos que han puesto en evidencia las flaquezas del mundo digital en materia de ciberseguridad. La última y más sonada fue la protagonizada por Yahoo en 2016 y que afectó a 1.000 millones de cuentas de correo electrónico.

No obstante, aunque el suceso tuvo una magnitud importante, los datos robados nunca llegaron a hacerse públicos y esa es la principal diferencia de Collection #1, una nueva brecha de seguridad que ha puesto al descubierto los datos personales de 773 millones de cuentas y 21 millones de contraseñas.

El experto en ciberseguridad, Troy Hunt ha sido el encargado de dar a conocer el suceso a través de su blog en el que explica de forma detallada el caso. Uno de los datos clave es la cantidad de emails que han sido hackeados, 2.700 millones que incluyen 1.000 millones de combinaciones de direcciones de emails y contraseñas.

Aunque no se puede afirmar con total certeza, parece que el hackeo no ha afectado a datos altamente sensibles como números de tarjetas de crédito o de la Seguridad Social.

Una información que fue filtrada en MEGA, un foro de hackers, en una carpeta con el nombre Collection #1 que contenía 12.000 archivos de 87GB de peso.

Por el momento se desconoce el origen de este hackeo, aunque los expertos apuntan a que se trata de “una brecha de otras brechas” que contendría más de 2.000 bases de datos. El propio Hunt afirma en Wired que “no hay evidencia de un patrón que justifique esa máxima exposición”.

La importancia de esta filtración de datos reside en dos factores: en la unicidad de los datos, es decir, 140 millones de cuentas de emails y 10 millones de contraseñas contenidas en el fichero no eran duplicados de otras brechas anteriores, sino nuevos añadidos y en la publicación de la información en sites al alcance de cualquier usuario.

Los usuarios que quieran conocer si sus cuentas han sido afectadas pueden acudir a la web Have I Been Pwned, puesta en marcha por Hunt hace unos años y que permite hacer la comprobación introduciendo la dirección de email.

Te recomendamos

FOA Madrid 2020

Hootsuite

Outbrain

Adecco

Compartir