Cuentas de Mega filtradas en la Deep Web

Hace apenas unas días se ha dado a conocer una de las mayores filtraciones de datos que afecta a los usuarios de la popular plataforma de almacenamiento Mega. Según se ha podido ver, actualmente circula por la red una gran base de datos con miles de usuarios y contraseñas de esta conocida plataforma de almacenamiento de archivos donde lo más importante es la “seguridad” y la “privacidad”. Esta base de datos filtrada está formada por más de 15.500 logins, y, además, está asociada a todos los archivos de cada cuenta, por lo que, dadas las medidas de seguridad de este servidor, los atancates han tenido que entrar manualmente a cada una de las cuentas para poder conocer los nombres de todos los archivos.

Probablemente la base de datos se haya formado a partir de robos de datos a otras plataformas, no por una vulnerabilidad en Mega

Esta base de datos se ha detectado gracias a que un usuario subió esta base de datos a VirusTotal, probablemente porque la acababa de comprar en la Deep Web y quería asegurarse de que estaba libre de malware. Los expertos de seguridad que analizaron esta base de datos pudieron verificar que correspondía a las cuentas de Mega tras contactar con varias de las víctimas y después de que estas confirmaran que, efectivamente, se trataba de sus propias cuentas.

Tras analizar la base de datos se ha podido demostrar que el 98% de las entradas (usuarios y contraseñas) coinciden con otros robos de datos anteriores a otras plataformas. Por ello, aunque aún no se ha confirmado, es más probable que la debilidad se deba a la clásica reutilización de las contraseñas (puede haberse conseguido a partir de los robos de datos a Adobe, LinkedIn o Badoo, por ejemplo) más que por un propio fallo en los servidores de Mega.

¿Qué podemos hacer si nuestra cuenta de Mega se ha visto comprometida?

Como os contamos la semana pasada, Mega empezó a enviar una serie de correos electrónicos advirtiendo de unas conexiones sospechosas en su plataforma. Efectivamente, estas conexiones no se trataban de un falso positivo, sino que alguien estaba entrando a las cuentas desde ubicaciones extrañas.

Para comprobar si nuestra cuenta ha sido comprometida, os explicamos cómo podemos revisar el historial de conexiones de Mega para ver desde dónde y cuándo han entrado a nuestra cuenta. En caso de tener conexiones no autorizadas, lo primero que debemos hacer es finalizarlas todas como os explicamos en el anterior artículo y, además, cambiar cuanto antes la contraseña de la cuenta para que nadie pueda volver a entrar a ella.

Por el momento desde Mega no han hecho declaraciones sobre este incidente, por lo que no se sabe si efectivamente los credenciales vienen de otras webs o los propios servidores de la plataforma de almacenamiento se han visto expuestos. Tampoco se sabe si los piratas informáticos solo han entrado a las cuentas para descargar el listado de archivos o, de lo contrario, también han descargado una copia de los archivos de los usuarios.

Lo que sí es seguro es que es una vergüenza que Mega no tenga un sistema de doble autenticación para evitar este tipo de incidentes. Y tampoco tiene intenciones de añadirlo a corto plazo.

Fuente:

Cuentas de Mega filtradas en la Deep Web (cambia tu contraseña)