Cómo averiguar si tu nombre está en Collection #1, la mayor filtración de contraseñas jamás publicada

  • Iniciador del tema hisdran
  • Fecha de inicio
hisdran

hisdran

NOKIA 8260
1547831314022.png
Esta mañana me llegó una alerta inusual por email:

You’re one of 772,904,991 people pwned in the Collection #1 data breach.​
¿Qué demonios es Collection #1? Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.
¿De dónde proviene? De la fusión de más de 2000 bases de datos, con el inquietante detalle de que las contraseñas han sido de-hasheadas; es decir, que en lugar de cadenas ilegibles de caracteres, contiene las contraseñas originales completamente expuestas en texto plano.

¿Qué significa esto para ti? Que, si estás entre los afectados, debes dejar de usar contraseñas viejas, crear contraseñas nuevas más seguras y activar la verificación en dos pasos de los servicios que lo permitan.

¿Cómo puedes saber si has sido afectado? Con Have I Been Pwned?, un servicio gratuito que te alerta cuando aparece tu email en una filtración masiva de credenciales como esta. Solo tienes que introducir tus diferentes direcciones de correo en haveibeenpwned.com para salir de dudas. También puedes escribir tu contraseña aquí para ver si aparece en alguna filtración.

Las mayores filtraciones de dominio público
Aunque no es mayor que el robo de datos de Yahoo (3000 millones de afectados), Collection #1 es la mayor colección de credenciales que circula por Internet. Este es el top 10 de la web Have I Been Pwned?:

  1. Collection #1: 772.904.991 cuentas
  2. Onliner Spambot: 711.477.622 cuentas.
  3. Exploit.In: 593.427.119 cuentas
  4. Anti Public Combo List: 457.962.538 cuentas
  5. River City Media Spam List: 393.430.309 cuentas
  6. MySpace: 359.420.698 cuentas
  7. NetEase: 234.842.089 cuentas
  8. LinkedIn: 164.611.595 cuentas
  9. Adobe: 152.445.165 cuentas
  10. Exactis: 131.577.763 cuentas
 
Resident

Resident

Silent Hill mola+
Yo lo he probado en mis cuentas de correo y me salía una como afectada. Ya le he cambiado la contraseña por si caso. Tampoco era muy importante era de las que uso par evitar spam.
 
hisdran

hisdran

NOKIA 8260
@Resident yo tambien lo eh provado y nada de relevante
 
Resident

Resident

Silent Hill mola+
@Resident yo tambien lo eh provado y nada de relevante
Yo aproveché y cambié de paso la contraseña de dos correos electrónicos que eran muy débiles. Ahora son facilonas de recordar pero con un extra que le he añadido.
 
Arriba