jueves, 31 de agosto de 2017
711 millones de direcciones de email filtradas, ¡Comprueba si la tuya está en la lista!
Publicado en
agosto 31, 2017
Un Spambot, es decir, un programa que envía correos de spam, ha filtrado más de 700 millones de direcciones de email y contraseñas, que se hicieron públicas tras una enorme brecha.
Este bot mal configurado, llamado Onliner, fue descubierto por un investigador de seguridad basado en París conocido como Benkow. Los spambots están diseñados para enviar spam, ya sea con cuentas que crean en forma masiva, o bien cuentas que recolectan de material hallado en Internet (sitios web, foros, salas de chat).
Troy Hunt, un experto en seguridad informática australiano y dueño del conocido sitio de brechas Have I Been Pwned (HIBP), dijo en su artículo: “La brecha de la que estoy escribiendo es de 711 millones de registros, lo que la convierte en el mayor conjunto único de datos que he cargado en HIBP”.
La escala y el tamaño es difícil de dimensionar, pero Hunt lo resumió bastante bien: “Es casi una dirección de correo por cada hombre, mujer y niño en toda Europa”, escribió.
Ante este panorama, deberías verificar de inmediato que tu email no esté en la lista; puedes hacerlo en el sitio Have I Been Pwned, ya que fue actualizado a raíz de este incidente.
Hay dos clases de datos incluidos en esta enorme base:
- Direcciones de email por sí solas, que eran destinatarias de spam.
- Direcciones de email y contraseñas, que se usaban para abusar del servidor SMTP de sus dueños, con el fin de enviar spam.
Los datos fueron accesibles debido a un servidor web que estaba abierto y pudo ser aprovechado por los spammers, el cual estaba alojado en Los Países Bajos. Este servidor almacenaba una enorme cantidad de direcciones y contraseñas de usuarios, que se usaban para enviar spam tras obtener el acceso no autorizado a ellas.
Si bien el número es asombroso, hay motivos para mantener el optimismo, ya que el número de datos de contacto de usuarios reales incluido en la base filtrada seguramente se verá reducido, porque hay muchas cuentas falsas o repetidas.
“Los datos tienen un montón de basura prefijada a la dirección” dijo Hunt. “El punto es que va a haber un montón de direcciones aquí que simplemente no están muy bien formadas, por lo que mientras que el título ‘711 millones’ es técnicamente preciso, el número de seres humanos reales incluidos en los datos va a ser un poco menor”.
Etiquetas: ciberseguridad, cybersecurity, email, seguridad, spambot
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario