El investigador de seguridad Troy Hunt descubrió enormes fugas de datos con datos de 773 millones de cuentas de correo electrónico.
ΤEncontré los datos en una cuenta del servicio en la nube MEGA, en una carpeta denominada "Colección # 1" tamaño 87GB. Allí encontró datos sobre 773 millones de cuentas de correo electrónico y más de 21 millones de contraseñas.
"Esta enorme colección de datos se basó en infracciones a largo plazo, por lo que es posible que parte de la información de la cuenta no esté actualizada. Sin embargo, no es ningún secreto que, a pesar de la creciente conciencia del peligro, las personas no cambian las contraseñas y no evitan reutilizarlas en varios sitios.
Además, esta colección se puede convertir fácilmente en una única lista de correo electrónico y los elementos de acceso correspondientes. Si esto sucede, los atacantes solo tienen que crear un software relativamente simple que verificará si las contraseñas corresponden a los correos electrónicos.
Las consecuencias de acceder a la cuenta pueden variar desde suplantación de identidad (phishing) muy eficaz, ya que los delincuentes tendrán la capacidad de enviar automáticamente correos electrónicos maliciosos a la lista de contactos de la víctima, hasta ataques dirigidos destinados a robar toda la identidad digital o el dinero de las víctimas, y "socavar los datos. de sus redes sociales ”, comentó Sergey Lozhkin, experto en seguridad de Kaspersky Lab.
Kaspersky insta a aquellos que utilizan su información de correo electrónico y otras actividades en línea a tomar los siguientes pasos lo antes posible:
• Compruebe si su correo electrónico ha sido expuesto al siguiente enlace https://haveibeenpwned.com/.
• Cambie las contraseñas de sus cuentas más importantes o confidenciales (como banca en línea, pagos en línea o redes sociales), preferiblemente a través de un software de administración de contraseñas.
• Aplique la autenticación de dos factores siempre que sea posible.