Un experto en seguridad reveló la existencia de una base de datos compuesta por más de 711 millones de correos.
El especialista en seguridad informática australiano, Troy Hunt, reveló la filtración de una base de datos con 711 millones de direcciones de correo electrónico, que pueden haber sido derivados de una falla en un sistema de spam y servido en fraudes bancarios.
La filtración pudo haberse originado en el accionar de un spambot -un software encargado de la generación de correos basura- cuya filtración incluyó las direcciones de correo, pero en algunos casos también contraseñas, IP’s y hasta datos personalísimos, dependiendo de si la brecha informativa se generó en alguna web que recopila este tipo de datos.
Las casillas de correo electrónico afectadas quedaron con vulnerabilidades. Una de las teorías es que, probablemente, puedan ser utilizadas para difundir software malicioso (malware) bancario. Lo riesgoso es que estas cuentas están disponibles a cualquier usuario en internet y subidas a varias páginas.
Algunos de los sitios que fueron hackeados y de donde se obtuvo la información personal de los usuarios son Avast, MySpace, Linkedin, Adobe, Badoo, Dropbox, tumblr, entre otras.
Para confirmar si una cuenta fue vulnerada o no, se puede ingresar al sitio haveibeenpwned.com, creado por el propio Hunt. La página es segura y recolecta todas las direcciones que fueron intrusadas. Solo basta consignar el correo electrónico en el buscador para descubrir si fue expuesto. Y en el caso de que hayas sido uno de los afectados, recuerda que solo puedes hacer una cosa: ¡cambia tu contraseña! ¡ahora!
Hunt reconoció que algunas de las cuentas enumeradas correspondían a cuentas inexistentes, pero añadió que el número que se había recopilado totalizaba una “cantidad alucinante“.
En los casos en que los atacantes solo conocen una dirección de correo electrónico, solo pueden apuntar al propietario con spam con la esperanza de engañarlos para que revelen más información.
Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I’m in there, you probably are too.
— Troy Hunt (@troyhunt) 28 de agosto de 2017