Topic: Filtración base de datos con más de 60 millones de usuarios crypto. (Read 205 times)

Este es mi primer salto a esta advertencia, siempre hay primeras veces todos los dìas, espero estar en lo correcto.

Estaba buscando información relacionado, pero creo que lo expresado aquì es relevante para los momentos que vivimos; vamos! que suceden a diario.
https://bitcointalksearch.org/topic/ledger-security-notice-informacion-comprometida-ojo-phishingsmishing-en-curso-5265331
https://bitcointalksearch.org/topic/estafadores-de-vuelta-a-las-andadas-5262462

No estoy recomendando ninguno de los links mencionados en este hilo, de hecho intrínsecamente es el mejor ejemplo de las cosas que no puedes hacer, el phishing es algo social, caes porque sientes confianza.

Por favor! si entiendes mis palabras por una ruta equivocada; ¡quiero aclarar! no estoy acusando ninguno de los links de ese post. Pero hay un comentario del usuario VB1001 que sirve para entender el punto.

El phishing no lo detectas, hasta que te sucede, dejar información a terceros es tan fácil que a veces lo haces sin phishing.

Bump.

https://haveibeenpwned.com/

A través de esta web podeis comprobar si habeis sido expuestos a la mayor filtración de correos electronicos y passwords conocida hasta la fecha, con casi 800 millones de cuentas mails y passwords.

Por otro lado deciros que esto pertenece  a la colección número 1, la que se ha hecho pública, pero que hasta donde los expertos han podido investigar, existe al menos hasta la colección número 5 sin haberse hecho públicas aún y en manos de cibercriminales, con lo cual és otro motivo de peso para ir cambiando los passwords con cierta periodicidad.

Aqui os passo un video donde Joaquín Fenoy entrevista a Victor Escudero, un referente en bitcoin y blockchain ya que fue de los primeros que habló de ello en español, pero a parte és un gran experto en ciberseguridad, en el vídeo se comenta el tema las filtraciones recientes de la colección número 1 así como recomendaciones de buenos habitos de uso para proteger nuestra vida digital.

Un saludo.

https://youtu.be/Vd5Ri-RKDDE

Otra víctima grande fue hace unos años este mismo foro. Recuerdo cuando sucedió que nadie podía logear a sus cuentas ya que nos obligaron a todos a cambiar nuestras contraseñas, sin embargo muchas cuentas se perdieron debido a esto.

Y es algo preocupante ya que el atacante tuvo acceso a información sensible como pudieran ser los mensajes personales de satoshi.

Capital One

Hacker roba información confidencial de más de 100 millones de clientes


https://criptotendencia.com/2019/07/30/hacker-roba-informacion-confidencial-de-mas-de-100-millones-de-clientes/

Ayer sin ir mas lejos.

---

Gracias al OP por la información, solo un comentario al respecto, cuando salen estas enormes bases de datos para que "compruebes" si tus datos están comprometidos hay que ir con cuidado, la web que visitas, de donde lo bajas, que es lo que baja, donde haces la consulta, si es online mejor no hacerla, porque al introducir tus datos para la consulta automáticamente "puedes" pasar a formar parte con tus propios datos.

A principios de año ya hubo alguna noticia aquí o en el ingles (tengo que buscarlo) donde iban soltando Gb de datos comprometidos y se comentaba que podía ocurrir algo de esto.

Lo mejor es si creéis que existe una remota posibilidad de estar expuestos, como habéis dicho antes cambiar mail, contraseñas y a correr.

Es habitual que usemos además el mismo par usuario/contraseña en múltiples sites. Con la extensión de las compras online, cada vez nos damos de alta en más sitios y se hace más difícil memorizar las contraseñas usadas en cada caso. Al final, di mi brazo a torcer y me hice usuario de un gestor de contraseñas open source, facilitando el almacenamiento y la generación de contraseñas complejas unívocas por cada site nuevo en el cual me doy de alta. De esta manera, si un par usuario/contraseña queda comprometido, el daño debería ser restringido y focalizado en el site específico que tuviese la brecha de seguridad.

Es habitual que confiemos en que los sites donde nos damos de alta sean excelentes custodios de esta información, pero sabemos que, con independencia del prestigio de la compañía, cualquiera es susceptible de tener una brecha en la seguridad que dé como resultado la filtración de usuarios y contraseñas.

Excelente aporte colega, me he percatado que mis e-mails han sido vulnerados con el paso de los años, sin embargo he actualizado las contraseñas en estos servicios para protegerlos a futuro. Le recomendaré este servicio a mis colegas enfocados en la seguridad ya que muchos tiene mails con mas de 15 años.

También es muy interesante el echo de que te aclaran a través de que servicio fue vulnerada la cuenta. En mi caso me sorprendido el tema de my space.

Nuevamente gracias por el aporte.

Hola a todos,
en enero de 2019 se hizo pública la mayor filtración de correos electronicos y passwords conocida hasta la fecha, superando los 770 millones de correos electronicos y passwords, y en la que podeis consultar si vuestro correo ha sido expuesto en dicha filtración a través de la web https://haveibeenpwned.com/

Este web creada por el analista de Microsoft Troy Hunt, hace referencia a la colección número 1, descomprimido acaba superando 96 gigas de texto plano txt.

Hasta donde he podido saber, existen 4 coleciones más, és decir de la 1 a la 5, y el total de las 5 alcanza la friolera de 1 TB de archivos txt de texto plano incluyendo direcciones de mail y passwords utilizados en algún momento por dichas cuentas, recopiladas entre 2011 hasta 2018. El número de correos electronicos de todas las colecciones esta por determinar  , teniendo en cuenta que la colección numero 1 ocupaba casi 100 gb y más de 770 millones de correos electronicos, entiendo que una parte de correos estarán repetidos entre las varias colecciones per si lo extrapolamos a 1TB de txt, estamos hablando que la cantidad puede alcanzar casi todos los correos electronicos existentes en 2018.

Una autentica barbaridad.Lo primero que os recomiendo es que cambieís vustros passwords sabiendo que esta información esta en manos de una minoría con de vete a saber tú que intenciones.

De entre esa inmensa cantidad de datos, hay varias secciones ordenadas por sectores, y al menos dos de ellas estan relacionadas con BTC y critpo, ejecutando sobre dichas carpetas un algoritmo de expresion regular para contabilizar el número de cuentas, esta supera los 60 millones de correos electronicos y passwords, así que teneís otro motivo aún más solido para que cambiar vuestras contraseñas.

Para hablar sobre este tema, realicé hace pocos meses este video con el experto en seguridad y uno de los pioneros en bitcoin, Victor Escudero https://youtu.be/Vd5Ri-RKDDE

Para cualquier duda o aportación podeis contactarme directamente en [email protected] o siguiendo las respuestas de este topic.

Un saludo.