Collection #1 ha supuesto la mayor filtración de datos jamás descubierta hasta la fecha.

Las brechas se siguen sucediendo. Las empresas almacenan cada vez más información y datos de sus clientes que no son protegidas como son debido. ¿Cuál es la consecuencia? Noticias como el golpe a Yahoo! donde se vieron afectadas 3.000 millones de cuentas o la más reciente filtración de Marriot.

Collection #1, en datos

La base de datos expuesta en la red mide la friolera de 87 GB y es fruto de la fusión de 2.000 bases de datos. Collection #1 está formado por 12.000 archivos separados y contiene exactamente 772.904.991 direcciones de correo electrónico y 21.222.975 contraseñas. Por lo visto, según el experto que ha descubierto el conjunto de toda esta información privada, Troy Hunt, las credenciales de inicio de sesión se han almacenado durante años, teniendo información con fechas desde 2008.

Cómo actuar

La recomendación primera es dejar de emplear las contraseñas antiguas por unas de nuevas más complejas. Además, siempre que sea posible, utilizar el factor de doble verificación.

Para descartar que has sido “víctima” y que tus credenciales aparecen en dicha colección, Troy Hunt fundó Have I been Pwned?, web en la que puedes comprobar y descartar que tu información haya formado parte de alguna filtración.

Listado de las mayores filtraciones de dominio público (fuente Gizmodo):

  1. Collection #1: 772.904.991 cuentas
  2. Onliner Spambot: 711.477.622 cuentas.
  3. In: 593.427.119 cuentas
  4. Anti Public Combo List: 457.962.538 cuentas
  5. River City Media Spam List: 393.430.309 cuentas
  6. MySpace: 359.420.698 cuentas
  7. NetEase: 234.842.089 cuentas
  8. LinkedIn: 164.611.595 cuentas
  9. Adobe: 152.445.165 cuentas
  10. Exactis: 131.577.763 cuentas

 

Fuente: Cnet, Gizmodo.