En los tiempos que corren, disponemos de varios métodos más que contrastados para saber si nuestros datos personales se han vulnerado o hackeado online. Incluso algunos navegadores web hoy día cuentan con sus propias herramientas integradas para estas tareas.
Asimismo, también podemos echar mano de diversos gestores de contraseñas que nos informan de primera mano si alguna de nuestras entradas está en peligro. Todo ello con el fin de que podamos actualizar o modificar estas informaciones propias lo antes posible. Pues bien, en estos momentos os contamos todo esto porque el popular servicio de notificación de violaciones de datos, Have I Been Pwned, ha añadido más de 284 millones de nuevas que se han detectado cuentas robadas.
Todo ello es algo que se acaba de producir por culpa del malware centrado en el robo de información y se han encontrado en un canal de Telegram. Es más, el propio fundador de la plataforma que os comentamos, Troy Hunt, asegura que encontró esta enorme cantidad de cuentas comprometidas mientras analizaba 1,5 teras de registros. Todo ello probablemente se recogió de numerosas fuentes y se compartió en un canal de Telegram de acceso público.
En concreto, encontró una enorme base de datos que afecta de manera directa a más de 284 millones de direcciones de correo electrónico únicas que han sido vulneradas. De manera paralela se han descubierto 244 millones de contraseñas que nunca se habían encontrado antes y la plataforma Have I Been Pwned ahora actualiza los recuentos de otros 199 millones que ya estaban en su poder.
Debido al gran número de cuentas de esta colección recientemente descubierta, es probable que los datos también incluyan credenciales antiguas y nuevas. Estas se habrían robado a través de diversos tipos de ataques y filtraciones de datos.
Cómo saber si mis datos privados se hackearon
Antes de añadir las cuentas robadas a la base de datos de HIBP, Troy confirmó su autenticidad. Esto lo logró haciendo un intento de restablecer una de estas contraseñas utilizando las direcciones de correo electrónico robadas. Todo para intentar provocar que el servicio en cuestión enviara un correo electrónico de restablecimiento de esta.
De este modo, los propietarios de dominios y responsables de sitios web que pagan una suscripción mensual a la plataforma de seguridad, ya pueden identificar a los clientes cuyas credenciales fueron robadas. Todo con tan solo consultar los registros de robos añadidos ahora pertenecientes a esos casi 300 millones de entradas descubiertas.
Al mismo tiempo, los usuarios finales pueden averiguar si sus cuentas fueron encontradas entre estos registros de la base de datos detectada. Podrán hacerlo con tan solo estar suscritos a las notificaciones de Have I Been Pwned.
Eso sí, la plataforma solo mostrará los sitios web de los que se capturaron nuestras credenciales si utilizamos el servicio de notificaciones para verificar los correos. Y es que no quieren mostrar esa información públicamente, ya que puede exponer un mal uso de servicios potencialmente sensibles. Con todo y con ello, esta plataforma de nuevo nos ayudará a saber las contraseñas que deberíamos cambiar lo antes posible si se han hackeado hace poco.
