Más de 772 millones de emails y 21 millones de contraseñas únicas han sido expuestos en un foro para hackers en una de las filtraciones más grandes de la historia, según ha informado en su blog personal el experto en ciberseguridad Troy Hunt.

Todos los datos se encuentran recopilados en un archivo gigantesco de 87GB alojado en el servicio de almacenamiento en la nube MEGA. La brecha de seguridad ha sido bautizada por Hunt como Collection #1 —el nombre de la carpeta en la que encontró toda la información—.

Por el momento, se desconoce el origen y el autor de la filtración. Pese a que los archivos ya se han retirado de MEGA, es posible que varias personas tengan copias de esta base de datos e incluso vuelvan a compartirla en la web. Tras analizar toda la información, el experto en ciberseguridad ha comprobado que algunos emails y contraseñas ya habían sido expuestos previamente.

Aún así, más de 140 millones de correos electrónicos y de 10 millones de contraseñas corresponden a nuevas filtraciones. “Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers“, ha contado Hunt a la revista especializada en tecnología Wired.

El peligro de que alguien tenga acceso a un correo electrónico es que puede acceder a todos los detalles de los emails e incluso suplantar la identidad. Además, si se usa el mismo usuario y contraseña en otras plataformas de Internet, los hackers podrán acceder a diferentes servicios como las redes sociales o cuentas bancarias. “Las personas hacen listas como esta [Colección #1] con nuestro correo electrónico y contraseñas y luego intentan ver dónde más funcionan.

El éxito de esta táctica se basa en que las personas reutilizan las mismas credenciales en múltiples servicios”, explica Hunt en su blog. Este experto en ciberseguridad es responsable de Have I Been Pwned, una web que permite saber si un email o clave de acceso se han visto comprometidas.

No es la primera vez que tiene lugar una filtración de este tipo. Pero en este caso destaca la magnitud de usuarios afectados. Se trata de una de las filtraciones de datos de usuarios más grandes de la historia, por detrás del hackeo admitido por Yahoo en 2017. La compañía reconoció que el robo masivo de datos que sufrió en 2013 afectó a las 3.000 millones de cuentas que estaban activas en ese momento.