Troy hunt, un investigador de ciberseguridad encontró una gigantesca base de datos, en las cuales podrían estar tanto tus passwords como tus cuentas de correo. El investigador añadio al sitio "Have I Been Pwned" la lista de datos cosa de que puedas validar si tu cuenta se ha visto posiblemente comprometida. Agregó casi 773 millones de direcciones de correo electrónico y más de 21 millones de contraseñas a su base de datos HIBP. Esta información circuló en un foro de hacking y se subió a Mega, con un total de 87 GB,. En esta violación de datos se registran mas de 2,692,818,238 filas. Se compone de muchas violaciones de datos individuales de literalmente miles de fuentes diferentes. En total, hay 1,160,253,228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Las únicas direcciones de correo electrónico totalizaron 772,904,991. Hay 21,222,975 contraseñas únicas. Algunos de estos ya eran conocidos / violados y existían en la base de datos de Troy, pero 140 millones de direcciones de correo electrónico y 10 millones de contraseñas no lo eran, estas son nuevas adiciones a su base de datos. La lista de sitios (supuestamente) violados: https://pastebin.com/UsxU4gXA
Según la fuente anterior, los sitios .cl serían:
- redcapacitacion.cl
- mundoacuicola.cl
- schulz.cl
- servicomp.cl
- www.hidraulica-ltda.cl
El hack
En todo caso, los números anteriores desmienten el volumen real de la brecha, ya que reflejan el esfuerzo de Hunt por limpiar el conjunto de datos para tener en cuenta los duplicados y eliminar los bits inutilizables. En su forma original, comprende 2.700 millones de filas de direcciones de correo electrónico y contraseñas, incluidas más de 1.000 millones de combinaciones únicas de direcciones de correo electrónico y contraseñas.
El tesoro apareció brevemente en MEGA, el servicio en la nube, y persistió en lo que Hunt llama "un foro de hacking popular". Estaba en una carpeta llamada Colección # 1, que contenía más de 12,000 archivos que pesan más de 87 gigabytes. Si bien es difícil confirmar exactamente de dónde proviene toda esa información, parece que se trata de una violación de las infracciones; es decir, afirma que agrega más de 2,000 bases de datos filtradas que contienen contraseñas cuyo hashing de protección ha sido descifrado.
"Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers", dice Hunt a WIRED. "No hay patrones obvios, solo exposición máxima".
Este tipo de violaciones han ocurrido antes pero no al nivel que alcanzo esta brecha, de echo tenemos como ejemplo las filtraciones que ocurrieron a Equifax, Yahoo y LinkedIn. Se dice hasta ahora que la filtración de Yahoo hastas la fecha no se tiene ubicación de los datos.
Si quieres saber si tu cuenta de correo está dentro de listado puedes consultarlo en: https://haveibeenpwned.com/
Con la gran cantidad de datos filtrados, no seria dificil poder hacerse de un usuario y contraseña y con esto hacerse de miles de cuentas de correo. Ahora esta base de datos se hizo público pero pudo haber estado oculta por mucho tiempo sin que las victimas se dieran cuenta de lo ocurrido.
Lo mas recomendable en este tipo de casos, es que los usuarios tengan una politica de cambio de contraseñas, o en el caso de que el proveedor lo permita, habilitar un segundo factor de autenticación. Facebook, Twitter, Gmail, entre otros poseen estos sistemas de doble factor de autenticación con la aplicacción de token de google.
Fuente: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
