A pesar de que individualmente seamos cuidadosos con nuestras contraseñas, hay empresas que no lo son con nuestros datos. Como consecuencia de ello ocurren hackeos y nuestras credenciales acaban expuestas. En la base de datos de la empresa Have I Been Pwned hay casi 11.400 millones de cuentas y acaba de filtrarse una base de datos con casi el mismo numero de datos, y ya se considera la mayor filtración de datos de la historia.
Tal y como lo ha publicado CyberNews, esta base de datos ha sido publicada en un popular foro de hackeo. El archivo en cuestión era en formato TXT, con un tamaño de 100GB, conteniendo aproximadamente 8.400 millones de entradas de contraseñas. Una vez publicado el archivo en este foro, es probable que otros lo hayan distribuido también después.
8.460 millones de contraseñas en 100 GB
El hacker de esta base de datos la ha apodado “RockYou2021”, haciendo referencia a la filtración de la red social RockYou en 2009, por la cual 32 millones de contraseñas se expusieron. Según el hacker, esta vez la base de datos contenía 82.000 millones de registros, pero en realidad son unos 8.460 millones.
Hasta ahora, el récord de filtración de datos estaba fijado en 3.200 millones de contraseñas, en la llamada Compilation of Many Breaches (COMB). En la reciente filtración, que ya pasa a considerarse la mayor filtración de datos de la historia, la mencionada base de datos COMB estaría incluida.
Comprueba si tu contraseña está en la filtración
Actualmente, cerca de 4.700 millones de personas están conectadas a Internet, y ya que el número de registros hackeados duplica esa cifra, la probabilidad de que hayan expuesto nuestras contraseñas es muy elevada. Esto es realmente preocupante porque alguien podría hackear nuestras cuentas o redes.
Para comprobar si nuestra contraseña ha sido filtrada o no, Have I Been Pwned (HBIP) y CyberNews han lanzado un comprobador de contraseñas gracias al cual podemos comprobar si nuestra contraseña ha sido filtrada o no. En caso de que sí estuviera ahí, lo ideal sería cambiarla cuanto antes y activar la verificación en dos pasos, para que nadie pueda acceder a nuestras cuentas. Se recomienda usar contraseñas aleatorias generadas por servicios como Google o LastPass, ya que suelen ser complejas y por tanto seguras. Además, Google ofrece la posibilidad de automáticamente comprobar si nuestras contraseñas son seguras y si se han filtrado en hackeos como este.
#hacker #ciberataque #ciberseguridad
Fuente: ADSL Zone
Comentarios recientes