Seguridad

773 millones de e-mails y 22 millones de contraseñas expuestas en una de las mayores violaciones de datos de la historia

Comenzamos el año con la filtración de nada menos que 773 millones de direcciones únicas y 22 millones de contraseñas, repartidas en más de 12.000 archivos con 2.692.818.238 filas de información.

Si alguien pensaba que 2019 sería un año más tranquilo en la arena de la ciberseguridad que el pasado curso, nada más lejos de la realidad. Y es que comenzamos este ejercicio hablando -desgraciadamente- de una de las violaciones de datos más grandes jamás registrada. De hecho, la mayor jamás cargada en el servicio Have I Been Pwned (HIBP) y la segunda más grande en términos relativos, después de la reconocida por Facebook el pasado año.

En el servicio de intercambio de documentos en la nube MEGA -fundado por el polémico y controvertido Kim Dotcom- se ha encontrado una base de datos de más de 87 Gb de tamaño en la que hay nada menos que 773 millones de direcciones únicas y 22 millones de contraseñas, repartidas en más de 12.000 archivos con 2.692.818.238 filas de información. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas; es decir, todo lo necesario para que un ciberdelincuente comprometa nuestras cuentas online.

Cada ciberataque en el año 2018 le costó 1,6 millones de dólares a las empresas

El alarmante archivo ha sido detectado por el investigador Troy Hunt y ya ha sido retirado de la plataforma MEGA. Este experto lo ha definido como ‘Colección #1’ y en él se pueden encontrar datos personales, correos electrónicos y contraseñas de toda clase, de distintas fuentes y de distintos períodos de tiempo. De hecho, el propio Hunt reconoce que una password suya está entre los datos expuestos, aunque se trata de una clave usada hace ya varios años.

Como decimos, se desconoce el origen de este ingente volumen de información, pero parece que la mayor parte de los datos filtrados son fruto de vulneraciones previas. A pesar de ello, alrededor de 140 millones de cuentas y más de 10 millones de contraseñas son aparentemente nuevas y no se habían detectado en incidentes de seguridad anteriores.

Te recomendamos

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y ganador del European Digital Mindset Award 2019.