Un grupo de cibercriminales rusos ha robado alrededor de 1.200 millones de nombres de usuario y contraseñas pertenecientes a más de 500 millones de cuentas de email. El asalto revelado por la firma de seguridad Hold Security, responsable de destapar el robo de cuentas de Adobe, podría ser "la mayor filtración conocida hasta la fecha".
La empresa de seguridad explica en su informe que la información robada procede de más de 420.000 sitios web y FTP siguiendo el itinerario de visitas de las víctimas. Entre las páginas afectadas aparecen "muchos líderes en virtualmente todas las industrias alrededor del mundo, así como una multitud de pequeños websites o incluso websites personales".
"Ya sea un experto en ordenadores o un tecnófobo, si sus datos están en algún punto de la World Wide Web, puede que se haya visto afectado por esta filtración", reza el informe de Hold Security. "Sus datos no le han sido necesariamente robados a usted mismo. Podrían haber sido robados de proveedores de servicios o bienes a los que le confía su información personal".
El diario The New York Times ha corroborado la autenticidad de la base de datos filtrada a través de un experto de seguridad sin afiliación con Hold Security. "Otro experto en crímenes informáticos que ha examinado los datos […] dice que algunas grandes compañías eran conscientes de que sus datos se encontraban entre la información robada", añade el periódico.
Hold Security no publicará ningún listado de víctimas o el método de ataque de los delincuentes alegando "acuerdos de confidencialidad" y la intención de preservar la seguridad de las páginas que todavía son vulnerables. No obstante, la firma publicitó inicialmente en su web un "servicio de notificación de filtraciones" a partir de 120 dólares al mes, cuyos detalles han sido sustituidos por "próximamente".
El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".
La empresa de seguridad explica en su informe que la información robada procede de más de 420.000 sitios web y FTP siguiendo el itinerario de visitas de las víctimas. Entre las páginas afectadas aparecen "muchos líderes en virtualmente todas las industrias alrededor del mundo, así como una multitud de pequeños websites o incluso websites personales".
"Ya sea un experto en ordenadores o un tecnófobo, si sus datos están en algún punto de la World Wide Web, puede que se haya visto afectado por esta filtración", reza el informe de Hold Security. "Sus datos no le han sido necesariamente robados a usted mismo. Podrían haber sido robados de proveedores de servicios o bienes a los que le confía su información personal".
El diario The New York Times ha corroborado la autenticidad de la base de datos filtrada a través de un experto de seguridad sin afiliación con Hold Security. "Otro experto en crímenes informáticos que ha examinado los datos […] dice que algunas grandes compañías eran conscientes de que sus datos se encontraban entre la información robada", añade el periódico.
Hold Security no publicará ningún listado de víctimas o el método de ataque de los delincuentes alegando "acuerdos de confidencialidad" y la intención de preservar la seguridad de las páginas que todavía son vulnerables. No obstante, la firma publicitó inicialmente en su web un "servicio de notificación de filtraciones" a partir de 120 dólares al mes, cuyos detalles han sido sustituidos por "próximamente".
El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".
Ninguna empresa va a decir, oye que nos han robado todas las claves / usuarios; mas que nada por la mala reputación.
Ahora que como ha dicho un compi, parce mas una maniobra para decir, pagarme pasta por algo que no ha ocurrido pero que puedo ocurrir (rollo cuando Lisa le vende una piedra espanta osos a Homer).
Espero que no afecte a las tiendas chinas o de importación, porque si no... estoy jodido.
Dejo el primer pass y ya esta, al final pongas lo que pongas si quieren lo roban
Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.