Según los informes, una violación de datos resultó en la fuga de 16 mil millones de registros que contienen contraseñas de sitios principales como Apple, Google y Facebook.
Pero, ¿qué tan preocupado debe estar y qué puede hacer para protegerse?
¿Fue esta una nueva violación de datos?
La fuga ha sido reportado Como una nueva violación de datos, pero este no era un nuevo caso de los sitios web que se comprometen.
En su lugar, parece ser un caso en el que información previamente robada fue empaquetado en una base de datos y se vendió.
De acuerdo a CybernewsSolo uno de los conjuntos de datos expuestos se había informado previamente. Los investigadores también afirman que los conjuntos de datos como estos emergen cada pocas semanas, un signo de cuán frecuente es para que la información confidencial se vea comprometida.
Según un Informe publicado Esta semana, los investigadores de CyberNews descubrieron recientemente 30 conjuntos de datos expuestos que contienen una gran cantidad de información de inicio de sesión, por un total de 16 mil millones de credenciales comprometidas.
El recuento de 16 mil millones de registros cubre conjuntos de datos que los investigadores han descubierto desde el comienzo del año. Se trata de dos contraseñas para cada persona en el planeta, en cuanto a números.
Muchos de los conjuntos de datos solo se expusieron brevemente, lo suficiente para que los investigadores los encuentren, pero no lo suficiente como para descubrir quien estaba detrás de los datos.
¿Qué hay en los registros?
No hay forma de comparar datos entre diferentes conjuntos de datos fácilmente, pero es probable que muchos de los registros sean duplicados, lo que dificulta determinar cuántas personas o cuentas estaban expuestas.
También es importante tener en cuenta que la información de inicio de sesión filtrada no abarca desde una sola fuente, como una violación dirigida a una empresa. En cambio, parece que los datos fueron robados a través de múltiples eventos a lo largo del tiempo, y luego compilados y expuestos brevemente públicamente, que es cuando CyberNews informa que sus investigadores lo descubrieron.
La mayor parte de la información parecía incluir una URL, detalles de inicio de sesión y una contraseña, incluidos servicios de Apple, Facebook, Google, Telegram y Github, junto con los servicios gubernamentales.
La información podría usarse para campañas de phishing, hacerse cargo de cuentas, ataques de ransomware y ataques que comprometen los correos electrónicos comerciales.
¿Qué tan grande es el riesgo?
No está claro quién posee los datos, pero es probable que incluya conjuntos de datos propiedad de cibercriminales que usan grandes conjuntos de datos para ampliar los ataques.
Con tantos registros, incluso una pequeña tasa de éxito puede llevar a que millones de personas caen presas de estafas que los hacen revelar información más sensible, como la información de la cuenta financiera.
¿Qué puedes hacer para protegerse?
Debido a que estos son conjuntos de datos compilados, es difícil determinar si sus datos se incluyeron o qué sitios pueden haber sido comprometidos.
Sin embargo, aún puede tomar precauciones de seguridad generales para protegerse, incluido Uso de un administrador de contraseñas generar contraseñas seguras y actualizar contraseñas de forma regular.
También debe usar la autenticación multifactorial tanto como sea posible y monitorear sus cuentas para actividades sospechosas.
Si recibe mensajes de texto o llamadas que pretenden ser de un banco o empresa, no revele información confidencial. En su lugar, cuelgue y vuelva a llamar utilizando el departamento de servicio al cliente de la organización.
Associated Press contribuyó a este informe.
