A mediados de enero de 2019, una colección récord de más de 772 millones de correos electrónicos y cerca de 21 millones de contraseñas provenientes de miles de diferentes fuentes fue subida al servicio de almacenamiento MEGA.
Estas contraseñas y direcciones de correo electrónico provienen de muchos robos de información y filtraciones de datos previos, de acuerdo con el trabajo del investigador Troy Hunt, que nombró al conjunto de datos como “Collection #1”, sin embargo también es posible que provengan de servicios que no han estado involucrados en ningún robo de datos.
Hunt advierte que a pesar de esta última posibilidad hay información real y precisa en esa base de datos, incluyendo una dirección y contraseña que usó hace mucho años, por lo que pide a las personas verificar si sus datos se encuentran en el conjunto de datos que fue subido a la página Have I Been Pwned (HIBP).
HIBP es un sitio creado por Hunt que contiene millones direcciones de correos electrónicos que han aparecido algún robo de datos y que permite a usuarios de Internet revisar si alguna de sus direcciones ha sido puesta en riesgo.
El investigador asegura que de las alrededor 2 millones 200 mil personas que están utilizando el servicio de notificación de HIBP, 768 mil se encuentran en el conjunto de datos subido a MEGA. Para revisar si tu información de correo electrónico se encuentra en este conjunto de datos entra al sitio https://haveibeenpwned.com/ e ingresa tus direcciones de correo electrónico.
HIBP también contiene una lista para comparar contraseñas con otras 551 millones que han aparecido en robos de información (https://haveibeenpwned.com/Passwords) y que permiten a los usuarios saber cuántas coincidencias arroja cualquier contraseña que quieran verificar, a esta lista ya se agregaron las 22 millones de contraseñas de esta última revelación.
