Publicidad
Publicidad

Alertan por robo de 71 millones de direcciones de correos electrónicos

El experto en temas de ciberseguridad, Troy Hunter, confirmó la autenticidad de la lista Naz.API mediante su plataforma "Have I Been Pwned".
lun 22 enero 2024 11:17 AM
hackeo-contrasenas-.jpg
Las contraseñas han sido confirmadas por los usuarios durante la investigación del hackeo de contraseñas.

Troy Hunt, creador de la base de datos con cuentas que han sido hackeadas, llamado Have I Been Pwned ( HIBP ), alertó sobre una nueva lista con casi 71 millones de direcciones de correos electrónicos y 319 archivos con un total de 104 GB.

Publicidad

Estos datos fueron filtrados en septiembre en un foro de piratería y consisten en información robada y utilizada en redes como Facebook, Roblox, Coinbase, Ebay, Yahoo, entre otros, según el informe de Hunt.

El especialista dijo que confirmó la autenticidad de la información mediante su plataforma Have I Been Pwned.

Hunt aseguró a través de su blog que fue contactado por "una conocida empresa de tecnología" que le pasó la lista Naz.API.

"Si bien esta publicación data de hace casi 4 meses, no había aparecido en mi radar hasta ahora e inevitablemente tampoco había sido enviada a la compañía de tecnología antes mencionada. Se lo tomaron lo suficientemente en serio como para tomar las medidas adecuadas contra su (muy considerable) base de usuarios, lo que me dio motivos suficientes para investigarlo más allá de la lista promedio de relleno de credibilidad", dijo.

Agregó que el 65% de las direcciones de correo ya estaban almacenadas en Have I Been Pwned antes de esta filtración, lo que sugiere que son datos antiguos previamente alertados. No obstante, alrededor de 25 millones de credenciales se exponen por primera vez a través de la lista Naz.API.

Publicidad

Usuarios que han participado en la investigación han confirmado que las contraseñas filtradas son reales y han sido utilizadas en algún momento.

Ante la vulnerabilidad de las contraseñas, Troy Hunter subraya la importancia de crear contraseñas seguras y únicas, así como activar la autenticación en dos pasos (2FA) en todas las credenciales para mejorar la seguridad en línea.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad