Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Segunda mega filtración contraseñas: contiene 2,2 billones usuarios




Una segunda colección con más de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas está rondando la web de forma gratuita con un tamaño de 845GB. Collections #2-5 es un nuevo compilado con nombres de usuario y contraseñas que puede descargarse por Torrent, y aparece pocas semana después de la primera filtración del año analizada por Troy Hunt. bautizada   comoCollection #1, que hasta ahora era la filtración más grande de la historia con 773 millones combinaciones expuestas.





  • Collections #2-5 tiene 25 mil millones de entradas, muchas de ellas repetidas, aunque 611 millones son únicas

La primera parte de la colección (Collection #1) fue la identificada por el creador de Have I Been Pwned, Troy Hunt, a mediados de enero. Esta vez han sido otros investigadores de seguridad quienes han analizado otra enorme base de datos que han llamado Collection #2-5.

Después de analizar en busca de duplicados, los analistas del Instituto Hasso Plattner en Alemania descubrieron que la colección de brechas es casi el triple que la que reportaba hace poco Troy Hunt. 


En total 611 millones de credenciales de las colecciones #2-5 no estaban en la primera. Los investigadores sugieren que una porción significativa de las contraseñas se están filtrando por primera vez.

Si bien puedes usar la web de Have I Been Pwned para verificar tu correo entre las brechas de datos registradas ahí, incluyendo la colección #1 de 773 millones de cuentas filtradas a mediados de enero, esta base de datos aún no incluye las colecciones #2-5




El Instituto Hasso Plattner ha liberado una herramienta en la que podemos verificar si nuestro correo electrónico se encuentra en las Collections #1-5



Para verificar tus datos entre el resto de millones de credenciales robadas puedes usar la herramienta que ofrece el Instituto Hasso-Plattner. Solo tienes que ingresar tu dirección de correo en el campo para ello.

Deberás completar un CAPTCHA, y luego esperar que tu petición sea procesada. Al poco tiempo recibirás un email notificándote si tus credenciales han sido expuestas en alguna colección. Ahí encontrarás detalles como cuáles datos se filtraron, en que fecha y desde que sitio (aunque puede ser desconodido).

Si tus datos aparecen en alguna de estas brechas, es recomendable que cambies tu contraseña de inmediato. Si ya lo has hecho puesto que se trataba de una brecha antigua, asegúrate de no usar la misma contraseña en otros servicios.




La recomendación es usar una herramienta para gestionar y generar contraseñas. 1Password es una buena alternativa de pago. LastPass también es una de las más utilizadas. Así mismo como utilizar un segundo factor de auntenticación (2FA), preferiblmente basado en llave de seguridad FIDO U2F (llave física USB).

Fuentes:
https://www.genbeta.com/actualidad/coleccion-precedentes-2-200-millones-nombres-usuario-contrasenas-filtradas-ronda-web-mira-estas-afectado
https://hipertextual.com/2019/01/hackers-filtracion-passwords-collections

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.