773 millones de registros filtrados con buzones y claves

Un fichero llamado “Collection #1” ha sido subido a un portal y ha sido accesible durante varias horas de forma pública. Aunque ha sido retirado, contenía una recopilación de 773 millones de registros, informando de distintos buzones de correos y en algunos casos de su contraseña.

Aunque hay sitios que han puesto utilidades para saber si su dirección de correo ha sido expuesta, debe saber que usar la misma contraseña para distintos servicios es un fallo de seguridad grave hoy en día. Además el uso de contraseñas deducibles (cualquier palabra hoy en día es deducible), también incrementa los problemas de seguridad.

Esta filtración masiva consta de más de 12mil archivos distintos de texto, con 2700 millones de líneas, que recopilan todas las direcciones de correo y contraseñas expuestas. Por el momento nadie se ha atribuido la filtración y aunque ha sido retirada, es posible que muchas personas tengan copia de dichos ficheros, pues la descarga sólo tenía un peso de 87 Gb.

Tras analizar los datos, en algunos casos algunos de los ficheros contenían datos ya  filtrados anteriormente, pero aún así hay más de 10 millones de contraseñas nuevas expuestas.

Aunque hay algún sitio web donde puedes tanto introducir tu correo para saber si estas en estas listas u otras similares y, para que verifiques si tu contraseña ha sido o no comprometida (o alguien que use la misma), hoy en día, de poco sirve haber tomado medidas oportunas para generar una buena contraseña, si esta es reutilizada en más de un servicio distinto.

Por lo tanto, la seguridad comienza por encontrar una contraseña segura y no reutilizarla en ningún caso.