El especialista en seguridad informática australiano Troy Hunt reveló la filtración de una base de datos con 711 millones de direcciones de correo electrónico, que pueden haber sido derivados de una falla en un sistema de spam y servido en fraudes bancarios.
La filtración pudo haberse originado en el accionar de un spambot -un software encargado de la generación de correos basura- cuya filtración incluyó las direcciones de correo, pero en algunos casos también contraseñas, IP’s y hasta datos personalísimos, dependiendo de si la brecha informativa se generó en alguna web que recopila este tipo de datos.
Las casillas de correo electrónico afectadas quedaron con vulnerabilidades. Una de las teorías es que, probablemente, puedan ser utilizadas para difundir software malicioso (malware) bancario. Lo riesgoso es que estas cuentas están disponibles a cualquier usuario en internet y subidas a varias páginas.
Algunos de los sitios que fueron hackeados y de donde se obtuvo la información personal de los usuarios son Avast, MySpace, Linkedin, Adobe, Badoo, Dropbox, tumblr, entre otras.
Para confirmar si una cuenta fue vulnerada o no, se puede ingresar al sitio haveibeenpwned.com, creado por el propio Hunt. La página es segura y recolecta todas las direcciones que fueron intrusadas. Solo basta consignar el correo electrónico en el buscador para descubrir si fue expuesto y es necesario cambiar de contraseña.
Hunt reconoció que algunas de las cuentas enumeradas correspondían a cuentas inexistentes, pero añadió que el número que se había recopilado totalizaba una “cantidad alucinante“.
En los casos en que los atacantes solo conocen una dirección de correo electrónico, solo pueden apuntar al propietario con spam con la esperanza de engañarlos para que revelen más información.
Pero en los casos en que también tengan la contraseña de inicio de sesión del usuario y otros detalles, pueden secuestrar secretamente sus cuentas para ayudar a su campaña a través de un spambot conocido como Onliner.