Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado

Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado

6 comentarios Facebook Twitter Flipboard E-mail
Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado

Nos hemos acostumbrado a la filtración de contraseñas en línea a lo largo de los últimos años. Después de ataques masivos y brechas de seguridad, los datos y credenciales de muchos usuarios pueden quedar expuestos y recopilados en bases de datos disponibles al mejor postor o publicadas sin ninguna limitación.

El pasado mes de mayo hablamos de una recopilación de más de 560 millones de correos y contraseñas procedentes de ataques a servicios como Spotify, Dropbox o Adobe, y hoy tenemos que hablar de otra. Concretamente de una colección con 1.4000 millones de correos y contraseñas descubierta por la compañía 4iQ.

Ahora mismo es la base de datos más grande

Según Julio Casal, fundador y CTO de la compañía, quien ha difundido el hallazgo mediante una publicación, estamos frente a "la base de datos agregada más grande encontrada en la deep weeb hasta la fecha". Sería casi dos veces mayor que la exposición de credenciales más grande hasta el momento, la de la base de datos conocida como Exploit.in, que expuso 797 millones de registros.

Según análisis realizados por 4iQ y The Hacker News, en esta masiva recopilación se incluirían los datos de la mencionada Exploit.in, otra base de datos menos conocida llamada Anti Public, así como otras credenciales en texto plano filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape. Suma 385 millones pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas.

Esta base de datos recoge credenciales que ya se conocían y otras que no habían sido descifradas

Esos 1.400 millones de nombres de usuario, correo electrónico y combinaciones de contraseñas se muestran sin ningún tipo de codificación, afirma la compañía de seguridad y el medio especializado, y se clasifican en directorios de dos y tres niveles ordenándose alfabéticamente. El archivo alcanza un peso de 41 GB y aunque no se conoce su autor sí indica carteras de Bitcoin y Dogecoin para realizar donaciones.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Cómo comprobar si estás afectado

Dado lo sencillo que resulta lidiar con esta base de datos, lo fácil que es realizar búsquedas rápidas y el hecho de que muchos usuarios continúan usando una única contraseña para todos sus servicios, sin cambiarla incluso después de sufrir brechas de seguridad en los servicios que usan, la automatización del secuestro de cuentas resulta más simple y el éxito puede ser mayor.

La lista de las cuarenta contraseñas principales y el volumen hallado por 4iQ La lista de las cuarenta contraseñas principales y el volumen hallado por 4iQ
La proporción de vigencia de estos datos seguiría siendo alta

De hecho, asegura Casals, "el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto plano". Aunque algunas credenciales continúan siendo tan extremadamente simples como "123456", "111111" o "password".

Teniendo en cuenta la base de datos se encontró en la deep web y más tarde fue ofrecida para su descarga por un usuario de Reddit, es más que recomendable cambiar contraseñas si creemos que podemos estar afectados.

De igual manera, dado que muchos de los datos publicados ahora en texto plano pertenecen a anteriores filtraciones, no está de más revisar si nos vimos afectados introduciendo nuestro correo electrónico o usuario de un servicio en el sitio web Have i been pwned? Si te encuentras a salvo, aparecerá un mensaje en verde avisándote de ello; si no, aparecerá uno en rojo informándote de la situación. En cualquier caso, extrema la precaución y cuida tus contraseñas.

En Xataka | Cómo saber si tus contraseñas se han filtrado en Internet

Comentarios cerrados
Inicio