Collection #2-5: detectada una fuga aún más masiva

Solo dos semanas después del descubrimiento de la mayor filtración de datos personales dela historia, la ya mundialmente famosa Collection #1, investigadores alemanes han detectado una filtración aún mayor. Llamada Collection #2-5, esta segunda fuga de datos reuniría una base de 2,2 mil millones de identificadores, direcciones de correo electrónico y contraseñas de usuarios de todo el mundo.

Según Wired, estos datos titulados “Collection #2 to #5” se originan de un paquete completo de datos de 845 GBytes que contienen 25 mil millones de entradas. Sin embargo, si eliminamos las entradas duplicadas (y la información ya contenida en Colection #1), tendríamos, según el Instituto Hasso Plattner, 750 millones de entradas completamente nuevos.

Identificado el cibercriminal tras Collection #1

Recorded Future, una firma de seguridad especializada en inteligencia de amenazas en tiempo real, asegura saber quién está detrás de la filtración Collection #1. Aunque, por el momento, no existe mucha información, parece que el ciberdelincuente que ha hecho públicos los datos responde al seudónimo de “C0rpz”.

Tal y como afirman desde la empresa, en el momento de la filtración fueron muchos los cibercriminales que afirmaron ser la fuente de los datos y los distribuidores de los mismos. Sin embargo, todo parece indicar, según Recorded Future “que el creador y vendedor original de la Collection #1 fue el actor. “C0rpz””.

En una publicación de un foro, un cibercriminal conocido bajo el seudónimo de “Clorox” enlazó con el artículo de Troy Hunt “El 773 Million Record ‘Collection # 1’ Data Breach”, afirmando que la base de datos de la que Troy Hunt hablaba estaba incompleta y solo es una fracción del volcado original conocido.

Además, Clorox declaró que el volcado de datos original estaba siendo vendido en un foro diferente, del que se eliminaron los archivos originales que estaban alojados en diferentes URL en MEGA. Según apuntaba Clorox, Troy Hunt pudo descargar una de estas bases de datos que la persona olvidó eliminar.

¿Cómo saber si tu cuenta ha sido hackeada?

Si quieres conocer si tus cuentas han sido afectadas puedes acudir a la web Have I Been Pwned, del propio Hunt, que permite hacer la comprobación introduciendo la dirección de email. La Oficina de Seguridad del Internauta, de INCIBE, recomienda verificar si nuestra cuenta ha sido afectada por la filtración.

La entrada Collection #2-5: detectada una fuga aún más masiva aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.