Collection #1: 772 Millones de Correos Electrónico y 22 Millones de Contraseñas Expuestos y Publicados en Internet

Recientemente se ha descubierto una brecha de seguridad en la cual se han visto expuestos más de 772 millones de direcciones de correo electrónico y 21 millones de contraseñas han sido reveladas. Todos estos datos se encuentran recogidos en una recopilación llamada “Collection #1”, la cuál está compuesta por más de 12.000 archivos de texto, todos ellos ocupan unos 87 GB de capacidad.

Dicha recopilación fue subida en MEGA y posteriormente en un furo sobre hackeo. Actualmente dichos archivos ya han sido retirados, pero aún así, puede ser peligroso, ya que esta información, al haber sido publica y al estar a disposición de cualquiera, seguramente muchas personas lo hayan descargado y almacenado en sus ordenadores.

Realmente no se trata de una brecha de seguridad o vulnerabilidad en sí, más bien es una recopilación de contraseñas y direcciones de correo electrónico recogidas y recopiladas debido a varias vulnerabilidad en distintos servicios online.

Esto puede ser muy peligroso ya que actualmente mucha gente debe de tener toda esta información en sus manos, y además, pueden utilizar los datos de acceso no solamente para acceder a cuentas de correo electrónico, también otras cuentas utilizadas por las mismas personas cuyos datos han sido filtrados, ya que muchísima gente suele utilizar la misma contraseña en varios sitios de Internet.

Según mi experiencia, y tal como comento en el vídeo, es importante cambiar las contraseñas utilizadas con frecuencia, y además, no utilizar la misma contraseña en todas las cuentas online, ya que eso puede suponer un riego bastante elevado, ya que, si descubren nuestra contraseña, al ser la misma, podrían acceder a todas nuestras cuentas, como correos, redes sociales, e incluso a cuentas bancarias. Y obvio es importante tener en cuenta que las contraseñas que utilicemos sean algo “complicadas” o difíciles de averiguar, y que tengan cierta complejidad. Mucha gente suele utilizar su fecha de nacimiento, lo cual es muy peligroso.

A parte de eso, hay servicios como Google o Facebook que cuentan con autenticación en dos pasos, algo que puedes habilitar. De modo que, al iniciar sesión, no solamente se te pedirá el correo y la contraseña, también un código que te enviarán por SMS cada vez que lo hagas. Lo cual, aumenta considerablemente la dificultad para que alguien pueda acceder a nuestras  cuentas online.

¿Tu contraseña ha sido revelada?

Al leer todo esto, seguramente lo primero que quieras saber es si tu dirección y contraseña han sido revelados o constan en esa “Colección” o recopilación de datos.

Esto puedes comprobarlo fácilmente en Have I been Pwned, una página web en la cual, lo único que tendrás que hacer es escribir tu dirección de correo electrónico (nada más), y de este modo sabrás si han descubierto tu contraseña o no. Muy recomendable.

Puedo entender que quizás, por “seguridad” no quieras comprobarlo, en ese caso, lo que deberías de hacer ahora mismo es cambiar tu contraseña.

Se Encuentra Vulnerabilidad en Internet Explorer y el Parche de Seguridad se Carga el Arranque de Algunos Sistemas

Seguramente ya conocerás al viejo Internet Explorer, uno de los primeros navegadores web que hubo, y el primer navegador incluido en Windows, concretamente Windows 95.

Sigue leyendo “Se Encuentra Vulnerabilidad en Internet Explorer y el Parche de Seguridad se Carga el Arranque de Algunos Sistemas”

Google Descubre una Vulnerabilidad en Fornite para Android

Recientemente Google descubrió una vulnerabilidad en el instalador del juego de Fornite para Android. Vulnerabilidad la cual hizo pública nada más ser descubierta, sin que la desarrolladora de este juego, Epic Games, pudiese solventarla.

Sigue leyendo “Google Descubre una Vulnerabilidad en Fornite para Android”