711 millones de correos y contraseñas filtrados por un spambot intrusivo
Un investigador de seguridad informática conocido como Benkow ha descubierto una lista de 711 millones de correos y contraseñas filtradas por un spambot malicioso. Si has usado tu correo en plataformas hackeadas como Playstation, Dailymotion, Yahoo!, Tumblr o Last.FM, puedes haber sido una de las víctimas.
El informático australiano Tory Hunt, creador del sitio seguro haveibeenpwned, donde puedes comprobar si tu correo ha sido hackeado, ha actualizado la base de datos con una nueva lista de víctimas: 711 millones de correos electrónicos, contraseñas y correos de servidores han sido filtrados a través de spam malicioso.
"Para hacerse una idea de la escala, es prácticamente una dirección de correo por cada hombre, mujer y niño que vive en Europa", explica Hunt. El hallazgo ha sido descubierto por el especialista en malware Benkow, que le ha pasado la lista completa a Tory Hunt para que actualice la base de datos de haveibeenpwned.
Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I'm in there, you probably are too.
— Troy Hunt (@troyhunt) 28 de agosto de 2017
Según ha informado Benkow, los datos han sido recopilados por una máquina conocida como "Onliner Spambot", cuya IP proviene de los Países Bajos. Al parecer el spambot robaba información a través del envío por mail de una pequeña imagen de un pixel incluida en el correo. De esta manera cuando el receptor abría el correo, se enviaban sus datos y su IP al servidor en el que se aloja dicha imagen.
Para comprobar si tu correo electrónico ha sido hackeado introduce tu dirección en haveibeenpwned.com, y si has sido una de las víctimas ya sabes... ¡Cambia la contraseña!