Un compilado con poco más de 2.200 millones de datos personales, como nombres de usuario y contraseñas, circula libremente en internet y puede descargarse gratuitamente.

De acuerdo con Wired, investigadores han descubierto una base de datos de 845 GB conocida como Collections #2-5. Esto ocurre a escasos días de haberse revelado la Collection #1, que hasta ahora era la filtración más grande de la historia con 773 millones de correos electrónicos expuestos.

Collections #2-5 tiene 25 mil millones de entradas, muchas de ellas repetidas, aunque 611 millones son únicas y no aparecen en la filtración anterior. Investigadores del Instituto Hasso Plattner de Postdam, Alemania, dicen que la cifra total de nombres de usuario únicos y contraseñas contenidos en las colecciones 1 a 5 asciende a los 2.200 millones.

El compilado Collections #1-5 ha sido descargado desde los foros de hackers por medio de enlaces a Mega o un archivo torrent. Los investigadores dicen que muchos de estos datos no son nuevos, ya que se originan de hackeos masivos a empresas como Yahoo, LinkedIn o Adobe. Parte de la información vulnerada también vendría de sitios más pequeños o foros que son atacados en menor escala.

La filtración incluye datos de otros hackeos masivos

Expertos indican que estos archivos ya habrían perdido su valor y es por eso que ahora se ofrecen de manera libre. Es posible que Collections #1-5 incluya tus datos de acceso a Last.fm o Dropbox que fueron hackeados en 2012, o tu contraseña de DailyMotion de 2016.

Si bien son viejos, no por eso dejan de ser menos importantes. Muchos usuarios, principalmente los que no usan gestores o activan la verificación de dos pasos, son dados a reutilizar contraseñas. Esto último dejaría la puerta abierta a hackers que desean probar suerte con los datos de esta base de usuarios.

El Instituto Hasso Plattner ha liberado una herramienta en la que podemos verificar si nuestro correo electrónico se encuentra en las Collections #1-5, así como en otros hackeos masivos y compilaciones lanzadas con anterioridad. Al introducir nuestra dirección de email en el sitio recibiremos un correo electrónico con una lista de sitios afectados y el tipo de información personal que fue vulnerada.

La recomendación es usar una herramienta para gestionar y generar contraseñas únicas. 1Password es una buena alternativa de pago. LastPass también es una de las más utilizadas, aunque hace tiempo registró un hackeo que dejó al descubierto datos personales de sus usuarios.
En caso que ninguno te guste, siempre podrás optar por las opciones que ofrece tu navegador, teléfono móvil o al menos asegurarte que las contraseñas que cambias no sean las mismas que usaste hace tiempo.

Compartir