L'investigador de seguretat Troy Hunt va descobrir grans filtracions de dades amb dades de 773 milions de comptes de correu electrònic.
ΤVa trobar les dades en un compte del servei al núvol MEGA, en una carpeta anomenada "Col·lecció #1" de mida 87GB. Allà va trobar dades sobre 773 milions de comptes de correu electrònic i més de 21 milions de contrasenyes.
"Aquesta gran col·lecció de dades es va basar en incompliments a llarg termini, de manera que és possible que part de la informació del compte no estigui actualitzada. No obstant això, no és cap secret que, malgrat la creixent consciència del perill, la gent no canvia les seves contrasenyes i no evita reutilitzar-les en múltiples llocs.
A més, aquesta col·lecció es pot convertir fàcilment en una única llista de correu electrònic i els elements d'accés corresponents. Si això passa, els atacants només hauran de crear un programari relativament senzill que comprovarà si les contrasenyes corresponen als correus electrònics.
Les conseqüències d'accedir al compte poden anar des d'un phishing molt eficaç, ja que els delinqüents tindran la capacitat d'enviar automàticament correus electrònics maliciosos a la llista de contactes d'una víctima, fins a atacs dirigits a robar tota la identitat digital o els diners de les víctimes i "soscavar les dades". de les seves xarxes socials", va comentar Sergey Lozhkin, expert en seguretat de Kaspersky Lab.
Kaspersky convida aquells que utilitzen la seva informació de correu electrònic i altres activitats en línia a fer els passos següents tan aviat com sigui possible:
• Comproveu si el vostre correu electrònic ha estat exposat al següent enllaç https://haveibeenpwned.com/.
• Canvieu les contrasenyes dels vostres comptes més importants o sensibles (com ara la banca en línia, els pagaments en línia o les xarxes socials), preferiblement mitjançant un programari de gestió de contrasenyes.
• Aplicar l'autenticació de dos factors sempre que sigui possible.
