Ocasionalmente se producen incidentes de violación de datos. En una reciente violación de datos, se descubrió que más de 2 mil millones de correos electrónicos y contraseñas estaban expuestos. De estos, solo 700 millones se han encontrado como únicos. Sin embargo, no se puede negar que se trata de una violación importante de datos. Y, es importante verificar si su ID de correo electrónico y contraseña han sido comprometidos o no.
Un investigador australiano de ciberseguridad, Troy Hunt, se topó con los detalles de más de 2 mil millones de identificaciones de correo electrónico y contraseñas que flotan en la web. Anteriormente, criticó el proyecto Aadhaar ya que encontró algunos errores en el código que revelaban correos electrónicos y contraseñas en los archivos cargados en el sitio web de intercambio de archivos MEGA. Según él, estos detalles se almacenaron en más de 12,000 archivos separados con un tamaño combinado de 87GB.
A principios de esta semana, recurrió a su blog para indicar que estos archivos ya no están disponibles en el sitio web para compartir archivos, pero aún están disponibles en los foros web que son populares entre los piratas informáticos. Hee afirma que se descubrió que se filtraron más de 2 mil millones de correos electrónicos en el volcado de datos, que podrían haberse recopilado de varias violaciones de datos en el pasado. Además, afirma que hubo entradas duplicadas que hacen que solo alrededor de 700 millones de estos correos electrónicos sean únicos.
Estos datos se han cargado en HIBP (¿Me han pwned?). Dado que los datos se han cargado aquí, puede averiguar si su ID de correo electrónico se ha visto comprometida desde aquí. Puede dirigirse a https://haveibeenpwned.com/ y buscar con su ID de correo electrónico. También es posible verificar el estado de la contraseña que usa o usó también desde https://haveibeenpwned.com/Passwords.
Qué hacer si su identificación de correo electrónico y contraseña están expuestos
Si la herramienta descubre que su ID de correo electrónico y contraseña han sido expuestos, entonces debe hacer lo siguiente.
- Cambia tus contraseñas de inmediato
- Opte por la autenticación de dos factores en todos los servicios
- Revocar permisos a todos los servicios en los que utiliza nuestra identificación de correo electrónico
Siempre es importante saber que utiliza una contraseña diferente para cada uno de los servicios, incluso si la ID de correo electrónico es la misma. Es una buena práctica utilizar contraseñas únicas para diferentes servicios..