Casi 100 millones de credenciales (incluidos correos electrónicos y contraseñas) de portales como Coinbase, Facebook, Ebay, Roblox y muchos otros, han sido robadas y publicadas por un hacker. Así lo ha confirmado Troy Hunt, un reputado experto en ciberseguridad y creador de la plataforma Have I Been Pwned. Las contraseñas, en concreto, forman parte de una base de datos de más de 100 GB llamada Naz.API. Este archivo ya está circulando por diferentes portales frecuentados por ciberdelincuentes.
Hunt afirma que esta base de datos ha estado publicada desde hace casi cuatro meses, y que contiene un total de 319 archivos que ocupan 104 GB. Tras realizar varias comprobaciones, el experto se dio cuenta de que entre esos archivos figuraban un total de 70.840.771 de correos electrónicos y contraseñas. Afortunadamente, para algunos, muchas de las credenciales que aparecen en la filtración son contraseñas antiguas, algo que dificulta considerablemente el acceso a los hackers.
El experto en ciberseguridad, además, afirma que un 65,03 % de las direcciones que han aparecido en esta masiva filtración de credenciales ya figuraban en Have I Been Pwned, portal donde los usuarios pueden comprobar, a través de su correo electrónico, si han aparecido en alguna filtración de datos como esta. Por otro lado, asegura que “hay casos de filas duplicadas”. No obstante, alerta que también “hay una prevalencia masiva de personas que usan la misma contraseña en múltiples servicios diferentes y personas completamente diferentes que usan la misma contraseña”
Así puedes saber si tu contraseña ha aparecido en la filtración
En cualquier caso puedes comprobar si tu contraseña ha aparecido en la mencionada filtración a través de Pwned Passwords, que es muy similar a Have I Been Pwned —de hecho, se trata de la misma plataforma— y permite conocer si las credenciales están a manos de atacantes.
- CHECALO -
Para ello, solo es necesario acceder a esta web e introducir la contraseña en el cuadro de búsqueda. Inmediatamente, la plataforma te dice si tu clave de acceso ha aparecido en una filtración o, en cambio, no se ha filtrado.
En el primer caso, lo más recomendable es cambiar la contraseña en todas las cuentas. Además, la mayoría de plataformas y servicios permiten activar una verificación en dos pasos. Se trata de un método de seguridad adicional para impedir que los hackers puedan acceder a tu cuenta, incluso aunque tengan tu clave de acceso.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/01/100-millones-de-contrasenas-robadas-comprueba-si-estas-afectado