También hay cientos de miles de contraseñas que los spamers recopilan para ingresas a las cuentas.
Más de 700 millones de direcciones de correo electrónico, así como una serie de contraseñas, se filtraron públicamente gracias a un spambot mal configurado, en una de las mayores filtraciones de datos de la historia.
Sin embargo, es probable que el número personas reales sea menor. En la lista hay un importante número de direcciones de correo electrónico falsas, malformadas y repetidas.
Troy Hunt, un experto australiano en seguridad informática que dirige el sitio Have I Been Pwned -que notifica a los suscriptores cuando sus datos están en peligro- explicó: “Estoy cargando 711 millones registros, lo que lo hace el mayor conjunto de datos que he cargado en HIBP. Sólo por un sentido de escala, es casi una dirección por cada hombre, mujer y niño de toda Europa”.
Contiene casi el doble de registros que los contenidos en la violación de River City Media de marzo, anteriormente la mayor brecha de un spammer.
Los datos estaban disponibles porque los spammers no pudieron asegurar uno de sus servidores, permitiendo a cualquier visitante descargar muchos gigabytes de información sin necesidad de credenciales. Es imposible saber cuántos otros, además del spammer que compiló la base de datos, han descargado sus propias copias.
También hay millones de contraseñas. Los spammers recopilan información para tratar de ingresar a las cuentas de correo electrónico de los usuarios y enviar spam bajo sus nombres. Pero, dice Hunt, la mayoría de las contraseñas parecen haber sido recogidas de filtraciones anteriores: un conjunto refleja los 164 millones robados de LinkedIn en mayo de 2016, mientras que otro conjunto serían 4,2 millones de los robados de Exploit.In.
Si querés saber si tus datos están en riesgo o ya fueron publicados, entrá a Have I Been Pwned .