Si ayer conocíamos el agujero de seguridad que permitía extraer datos de clientes de Telefónica, hoy es Mega, el popular servicio de almacenamiento en la nube el que sufre una filtración de credeciales de usuario de su servicio.

Uusuarios, claves y archivos filtrados

Patrick Wardle, cofundadtor de Digita Security, encontró en junio un archivo de texto subido desde Vietnam a VirusTotal meses antes que contenía la información de acceso y lista de archivos de 15.500 usuarios de Mega.

Se filtran 15.500 usuarios y claves de acceso de Mega 1

Esta persona contacto con Zdnet, que verificó los datos tras contactar con algunos afectados. Además, Zdnet envió estos datos al servicio Have I been pwned, la cual comparó el archivo con los datos de anteriores filtraciones para coincidencias.

Así, tras el estudio se confirmó que el archivo recogía los datos de sucesivas filtraciones que se remontan hasta 2013 y llegan hasta enero de 2018. Sin embargo, no se trata de un hackeo directo a Mega, pues el archivo está construido tras la verificación de las contraseñas en el servicio, que habían sido filtradas anteriormente y usadas por los usuarios en varios servicios, entre los que se encuentra la citada nube.

El porcentaje de afectados se queda en el 0,0001% del total de 115 millones, pero se recomienda cambiar la contraseña pues podrían ser aún más, e implica un grave riesgo de seguridad usar la misma en todos los servicios.