Hay más cuentas "hackeadas" que humanos en la tierra.
Actualizado: 19 jun 2021
Confirmado. El 9 de marzo del 2019 se superó el número de cuentas comprometidas que personas viven en el planeta.
Troy Hunt es el creador de un fantástico servicio llamado Have I Been Pwned (HIBP) algo así como "¿estoy comprometido?". Se trata de una web donde introduces tu email y te da la buena o mala noticia. Es decir, si tu email estaba en alguna de las bases de datos robadas a las grandes corporaciones o si de momento sigues teniendo suerte.
La web de Troy ha demostrado ser tan útil en el mundo de la ciberseguridad que hasta el propio FBI ha decidido utilizarla. Desde junio del 2021 el FBI alimenta también la base de datos de Have I been Pwned con todas las cuentas y contraseñas que va encontrando durante sus investigaciones criminales.
https://tech.co/news/have-i-been-pwned-share-fbi-passwords
El FBI y la web de Troy ya trabajan juntos para hacer de internet un sitio mas seguro
Población de la tierra según ultimo informe demográfico de las Naciones Unidas (Ene 2017): 7.500.000.000
Cuentas comprometidas según haveibeenpwned (Feb 2019) 7.804.688.260
Bien es cierto que muchos de estos datos pueden estar duplicados ya que la misma persona puede encontrarse en diferentes servicios comprometidos. Por ejemplo, podría haber sido robada la misma cuenta en Facebook y en Under Armour. Aun sabiendo esto, uno no deja de quedarse sorprendido ante la magnitud de las cifras.
Facebook, Marriott, Under Armour, ¿quien es robado más?
La lista parece no tener fin y cada 3 o 4 meses se suma alguna víctima más como si de una macabra competición de datos robados se tratara. A finales del 2018 Marriott confirmó 500 millones de cuentas robadas y ahora le ha tocado el turno a Under Armour con 143 millones.
Las brechas de seguridad o "data breach", como se conoce en inglés, son datos robados usando vulnerabilidades de los sistemas y las compañías rara vez se enteran de que lo más valioso que poseen acaba de salir por su puerta de atrás. Semanas o meses más tarde, les llega la noticia por algún hacker ético o algún consultor de ciberseguridad que se los encuentra en venta por la dark web u olvidados en algún lugar de internet, como si ya no tuvieran ningún valor.
Eso fue lo exactamente lo que le pasó a Bob Diachenko, un consultor de ciberseguridad que se encontró el 25 de febrero con una base de datos de 150 GB sin contraseña en MongoDB, una web dedicada al hospedaje de datos. El archivo tenía 763 millones de cuentas de correo, 4 millones de ellas con teléfono incluido. Bob no cabía en su asombro y se puso a investigar quien sería el infortunado dueño. La víctima resultó ser Verifications.io, una compañía dedicada a la verificación de correos electrónicos. Una vez Diachenko les alertó de su hallazgo, la organización cerró inmediatamente el acceso a su web, más tarde desapareció el portal y ahora, si no fuera por los archivos históricos, nadie diría que hubiera existido.
Se trata de la brecha de seguridad más grande cometida a una empresa en la historia y la segunda colección mayor que existe. Por delante sólo está la llamada Collection #1 que fue encontrada en un fórum para hackers y que contenía datos recopilados de diferentes fuentes.
En febrero del 2019 Verifications.io, una empresa de dedicada a la validación de emails, sufrió el robo de 763 millones de cuentas. La web lleva desaparecida desde entonces.