Gravedad: ALTA.
Recursos afectados: Es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha que afecta a millones de personas en todo el mundo. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.
Descripción: Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de diversos sitios web y servicios.
Solución: Se recomienda a TODOS LOS USUARIOS comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned. En dicha web se puede verificar si la cuenta se ha visto afectada.
En el caso de que el e-mail esté comprometido, se recomienda seguir los siguientes pasos:
- Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
- Crear una contraseña robusta para cada servicio y no reutilizarla.
- Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.
Para leer la noticia completa haz clic en el siguiente enlace
Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE