En los últimos días, el reconocido especialista en seguridad informática, Troy Hunt, denunció el mayor hackeo de la historia en Internet, donde más de 21 millones de contraseñas únicas y alrededor de 773 millones de direcciones de correo electrónico fueron vulneradas. De esta forma, el experto detalló que quedaron expuestos cerca de 2.700 millones de datos de esas cuentas.
Según publicó Clarín, la información privada fue difundida en foros de piratas informáticos, con el nombre "Collection #1". E inmediatamente, el listado con las cuentas vulneradas fue añadido a la página "Have I Been Pwned" (HIBP), donde los usuarios pueden constatar si sus contraseñas fueron violadas.
New breach: The "Collection #1" credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://t.co/BAa3rbgZo4
— Have I Been Pwned (@haveibeenpwned) January 16, 2019
Si una cuenta de correo electrónico aparece en el listado de HIBP, Hunt recomienda no sólo cambiar las passwords de todos los servicios o redes sociales asociadas al mail hackeado, por combinaciones únicas que no se repitan, sino también empezar a guardar esa información en algún gestor de almacenamiento de contraseñas o incluso, escribirlas en un papel.
"Puede ser contrario al pensamiento tradicional, pero escribir contraseñas únicas en un libro y mantenerlas dentro de una casa físicamente cerrada es mejor que reutilizar la misma contraseña en Internet", afirmó el especialista en su blog. Además, en las passwords aconseja usar combinaciones que incluyan el uso de mayúsculas y minúsculas,y al menos ocho caracteres.
Si bien, Hunt cataloga a este hackeo como la mayor fuga de datos de la historia, en 2013 y 2014, los usuarios de Yahoo sufrieron incidentes similares, cuando se comprometieron 3.000 millones de cuentas en todo el mundo. Los datos vulnerados incluían desde contraseñas hasta números de teléfono, y fechas de nacimiento. En ese entonces, la compañía tuvo que pagar 50 millones de dólares por daños y perjuicios.