Hackers roban claves de más de 71 millones de cuentas de correo electrónico, incluyendo Gmail. Puedes comprobar si tu cuenta se encuentra en la lista afectada. Asimismo, se vieron comprometidas cuentas de Facebook y otros servicios.
El investigador de seguridad Troy Hunter alertó sobre la publicación de la lista de credenciales robadas denominada Naz.API. Esta lista contiene aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas en texto sin formato, detallando los servicios asociados como Facebook o Roblox.
¿En donde publican?
Es común que actores maliciosos publiquen este tipo de listas en foros especializados, como resultado de ciberataques o brechas de seguridad. Troy Hunter, especialista en ciberseguridad y creador de Have I Been Pwned, identificó esta nueva lista de claves robadas proveniente de un foro de piratería en septiembre.
La lista Naz.API, con 104 GB de datos de contraseñas, afecta a servicios como Coinbase, Ebay, Yahoo, Facebook y Roblox. Se creó a partir de datos extraídos de registros de ladrones, incluyendo nombres de usuario y contraseñas almacenadas en los navegadores de las víctimas.
Datos filtrados
Con 319 archivos de datos filtrados, la lista abarca 70,840,771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas en texto sin formato. Hunter afirma que el 65.03% de las direcciones ya estaba en la base de datos de Have I Been Pwned, sugiriendo que son datos de filtraciones anteriores.
La legitimidad de los datos es alta, ya que las direcciones de correo se verifican en los servicios relacionados. Se recomienda a los usuarios utilizar servicios como Have I Been Pwned para verificar si sus credenciales están en la lista y tomar medidas preventivas.
Adicionalmente, Cybernews ofrece un servicio para verificar si tu cuenta de Gmail se ha visto afectada hackers roban claves. Al acceder al portal, selecciona ‘herramientas’ y elige ‘verificación de fuga de datos personales’. Ingresa tu información y, si tus datos han sido filtrados, cambia tu contraseña de inmediato y activa la verificación de dos pasos de Google para proteger tu cuenta contra posibles intentos de secuestro.
Hackers roban claves por eso es imperativo mantenerse alerta ante cualquier actividad sospechosa en tu cuenta y considerar la utilización de servicios de verificación de contraseñas, como Have I Been Pwned, para estar al tanto de posibles vulnerabilidades en tu seguridad en línea. La prevención y la respuesta rápida son fundamentales para mitigar las amenazas cibernéticas y proteger tu información personal.
¿Como verificar mis datos?
Fuente: Semana