Base de datos de búsqueda de nombres de usuario y contraseñas no encriptados disponibles en línea

Los expertos en seguridad han encontrado un archivo de 41 gigabytes (GB) que contiene más de 1.400 millones de credenciales de usuario sin cifrar en Dark Web, que se ha actualizado a finales de noviembre.

La enorme base de datos que consta de más de 1.400 millones de direcciones de correo electrónico, contraseñas y otras credenciales en texto plano fue descubierta en línea el 5 de diciembre por investigadores de seguridad de la empresa de inteligencia de amenazas de identidad con sede en California,  4iQ . El archivo encontrado no es el resultado de una nueva violación de datos, sino una amalgama de los de varias infracciones anteriores, recopilados en una única base de datos que tiene más de 41 GB de tamaño.

Según Julio Casal, fundador y director de tecnología de 4iQ, el archivo es la agregación más masiva de varias filtraciones que se haya encontrado en la Web oscura hasta la fecha.

 Si bien la exploración de la web profunda y oscura de los datos robados, filtrados o perdidos, 4iQ descubrió un único archivo con una base de datos de 1,4 mil millones de credenciales en texto claro -. La mayor base de datos agregados que se encuentra en la web oscura hasta la fecha”, dice un  mensaje  publicado por 4iQ en medio.

“Ninguna de las contraseñas está encriptada, y lo que da miedo es que hayamos probado un subconjunto de estas contraseñas y la mayoría de ellas se hayan verificado como verdaderas”.

El archivo de 41GB agrega datos de una colección de más de 250 violaciones de datos y listas de credenciales anteriores, que incluyen sitios web populares como LinkedIn, Netflix, Last.FM, MySpace, Zoosk y YouPorn, así como juegos como Minecraft y Runescape.

Los datos fueron organizados e indexados alfabéticamente por el recopilador, y la cantidad total de credenciales es 1,400,553,869.

“La brecha es casi dos veces mayor que la anterior exposición de credenciales más grande, la lista combinada de Exploit.in que expuso 797 millones de registros”, continúa Julio Casal.

“Este nuevo incumplimiento agrega 385 millones de nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas pertenecientes a esos vertederos anteriores”.

Un examen exhaustivo del archivo dio a los investigadores una idea de algunas de las contraseñas débiles más utilizadas por los usuarios, que incluyen contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111”.

Si bien algunas de las violaciones ocurrieron hace algunos años, los expertos observaron que los ciberdelincuentes aún tienen buenas posibilidades de acceder a cuentas personales ya que los usuarios tienden a reutilizar las contraseñas fáciles y comunes o las mismas contraseñas para múltiples servicios en línea.

“Dado que los datos están organizados alfabéticamente, el problema masivo de la reutilización de contraseñas (contraseñas iguales o muy similares para cuentas diferentes) aparece constantemente y es fácilmente detectable”, afirma la publicación.

Los investigadores destacaron que el 14% de los 1,4 billones de registros (casi 200 millones) no habían estado disponibles previamente en forma descifrable y utilizable. En otras palabras, las contraseñas y los nombres de usuario son nuevos y están en texto sin formato.

“Comparamos los datos con la combinación de dos exposiciones de texto claro más grandes, agregando los datos de Exploit.in y Anti Public. Este nuevo incumplimiento agrega 385 millones de nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas pertenecientes a esos vertederos anteriores “, continúa el experto.

Si bien no está claro quién está detrás de la colección de miles de millones de credenciales de usuario, los culpables han dejado las direcciones de billetera de Bitcoin y Dogecoin accesibles para cualquier persona que quiera donar para sus supuestos esfuerzos.

Para estar a salvo de ataques cibernéticos potenciales, recomendamos a nuestros lectores que utilicen contraseñas seguras, eviten usar las mismas contraseñas en varios sitios y cambien sus contraseñas regularmente.

Fuente: Techworm, securityaffairs

 

author image

About Reinaldo Alberto Valdiviezo Rojas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También podría gustarte...

Disney desarrolla un increíble robot volador que puede hacer poses de superhéroe
ASUS ROG Phone, el SmartPhone con 8GB de RAM y 512GB de memoria
Google prueba coches autónomos que van al supermercado
Se filtran especificaciones sobre el Nokia 9
Robot en desarrollo es capaz de caminar por su entorno sin verlo
La puerta trasera oculta encontrada en WordPress Captcha Plugin afecta a más de 300,000 sitios.