La filtración consiste en una compilación de credenciales de plataformas como Netflix, LinkedIn o Bitcoin, entre otras, que ha dejado expuestos los correos electrónicos y las contraseñas de millones de usuarios almacenadas en texto plano, aunque el contenedor está cifrado y requiere contraseña.
Esta compilación, que tiene el nombre de compilación de muchas brechas (COMB, en inglés) se ha encontrado en un foro de hackers popular y supera con creces a la anterior gran compilación filtrada en 2017, que contenía 1.400 millones de pares de correos y contraseñas
La nueva compilación recaba más de 3.270 millones de pares de credenciales obtenidos en brechas de seguridad que han ocurrido en el pasado
La nueva compilación organiza los datos en orden alfabético y comparte varios ‘scripts’ vistos en la de 2017, recabando en total más de 3.270 millones de pares de credenciales. Sin embargo, se trata de correos y contraseñas obtenidos en brechas de seguridad que han ocurrido en el pasado y no de una brecha o de un hackeo múltiple actual, pero se desconocen las bases de datos que se han reunido en esta compilación.
Ante esta situación, es importante actualizar las contraseñas de los correos electrónicos (y de las aplicaciones y servicios que compartan la contraseña) de manera frecuente para evitar incidencias de seguridad.
Por qué (y cómo) proteger la ciberidentidad
Leer más
Cómo saber si mi contraseña se ha filtrado
Actualmente no existe un repositorio global que recoja la totalidad de las filtraciones de correos electrónicos y sus contraseñas, pero sí hay una página web que reúne más de 10.000 millones de pares correos electrónicos y contraseñas filtradas. Se trata del portal 'Have i been pwned?’, que traducido al castellano significa ‘¿he sido engañado?’.
De este modo, accediendo a esta página web e introduciendo nuestras direcciones de correo electrónicos podemos ver si ha sido filtrada en alguna de las numerosas filtraciones que tiene registrado el portal.
El funcionamiento es muy simple ya que opera como una especie de buscador en el que simplemente hay que escribir el correo electrónico que se quiere comprobar, darle a buscar y la página mostrará si hay alguna cuenta vinculada que haya sido expuesta.