NOTICIA
Nos hemos acostumbrado a la filtración de contraseñas en línea a lo largo de los últimos años. Después de ataques masivos y brechas de seguridad, los datos y credenciales de muchos usuarios pueden quedar expuestos y recopilados en bases de datos disponibles al mejor postor o publicadas sin ninguna limitación.
El pasado mes de mayo hablamos de una recopilación de más de 560 millones de correos y contraseñas procedentes de ataques a servicios como Spotify, Dropbox o Adobe, y hoy tenemos que hablar de otra. Concretamente de una colección con 1.4000 millones de correos y contraseñas descubierta por la compañía 4iQ.
Ahora mismo es la base de datos más grande
Según Julio Casal, fundador y CTO de la compañía, quien ha difundido el hallazgo mediante una publicación, estamos frente a «la base de datos agregada más grande encontrada en la deep weeb hasta la fecha». Sería casi dos veces mayor que la exposición de credenciales más grande hasta el momento, la de la base de datos conocida como Exploit.in, que expuso 797 millones de registros.
Según análisis realizados por 4iQ y The Hacker News, en esta masiva recopilación se incluirían los datos de la mencionada Exploit.in, otra base de datos menos conocida llamada Anti Public, así como otras credenciales en texto plano filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape. Suma 385 millones pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas.
Esos 1.400 millones de nombres de usuario, correo electrónico y combinaciones de contraseñas se muestran sin ningún tipo de codificación, afirma la compañía de seguridad y el medio especializado, y se clasifican en directorios de dos y tres niveles ordenándose alfabéticamente. El archivo alcanza un peso de 41 GB y aunque no se conoce su autor sí indica carteras de Bitcoin y Dogecoin para realizar donaciones.
Cómo comprobar si estás afectado
Dado lo sencillo que resulta lidiar con esta base de datos, lo fácil que es realizar búsquedas rápidas y el hecho de que muchos usuarios continúan usando una única contraseña para todos sus servicios, sin cambiarla incluso después de sufrir brechas de seguridad en los servicios que usan, la automatización del secuestro de cuentas resulta más simple y el éxito puede ser mayor.
De hecho, asegura Casals, «el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto plano». Aunque algunas credenciales continúan siendo tan extremadamente simples como «123456», «111111» o «password».
Teniendo en cuenta la base de datos se encontró en la deep web y más tarde fue ofrecida para su descarga por un usuario de Reddit, es más que recomendable cambiar contraseñas si creemos que podemos estar afectados.
De igual manera, dado que muchos de los datos publicados ahora en texto plano pertenecen a anteriores filtraciones, no está de más revisar si nos vimos afectados introduciendo nuestro correo electrónico o usuario de un servicio en el sitio web Have i been pwned? Si te encuentras a salvo, aparecerá un mensaje en verde avisándote de ello; si no, aparecerá uno en rojo informándote de la situación. En cualquier caso, extrema la precaución y cuida tus contraseñas.
En Xataka | Cómo saber si tus contraseñas se han filtrado en Internet
También te recomendamos
Éste es Peace, el hacker relacionado con el robo de datos de Yahoo
11 Ideas Deco con las que volver a ser niños estas Navidades
Amazon cambia las claves de algunos usuarios tras detectar una filtración que podría afectarles
–
La noticia
Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado
fue publicada originalmente en
Genbeta
por
Toni Castillo
.