Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

Encontrado 1.4 billones de credenciales en texto plano dentro de la dark web

Todas estaban alojadas en una misma base de datos, sin cifrar y ordenadas alfabéticamente

0 695

Este ha sido un año movido, desde perspectiva puede ser uno de los que más ataques informáticos se han llevado a cabo. Aún con la mirada escépticas de quienes no velan sobre su seguridad, ha surgido una base de datos en la dark web que reúne todos los datos robados en brechas recientes.

Alrededor de 1.4 billones de credenciales en texto plano fue descubierto por 4iQ quienes afirman “incluso los piratas informáticos novatos y poco sofisticados pueden acceder al mayor grupo de credenciales sensibles en un foro comunitario clandestino”.

El archivo llamado “imported.log” contiene un listado de 256 listas con un peso de 41GB. Incluye datos filtrados de Exploit.in y Anti Public además de añadir 133 nuevas brechas, todas las contraseñas se encuentras sin cifrar, al 4iQ probarlas comprobaron que son verdaderas.

Últimas brechas añadidas a la base de datos – 4iQ

Lo impresionante de todo es lo sencillo de manejar, por ejemplo, podrías hacer un búsqueda de “admin”, “administrator” o “root” y devuelve unas 226.631 contraseñas de los usuarios de admin en pocos segundos. La data está organizada alfabéticamente, permitiendo el estudiar las contraseñas por tendencias, patrones o reutilización masiva que hacen las personas.

Por supuesto, al 4iQ estudiar al fondo los datos encontrados pueden notar una gran inseguridad en las contraseñas. Sólo para señalar, la contraseña “123456” se encuentra en 9.218.720 cuentas, o que la combinación “password” está presente en más de 1.3 millones de credenciales.

Dentro de las brechas compiladas podemos encontrar a 000webhost, Gmail, cuatro listas de Badoo, MySpace, entre otros. La última vez que esta base de datos fue actualizada el 29/11/2017 donde se puede contar 1,400,553,869 de credenciales con usuario y contraseña. Hasta la fecha se puede considera como la mayor brecha, superando a Exploit.in que contenía 797 millones de credenciales.

HaveIBeenPwned es un sitio que analiza las brechas para posteriormente brindarle a las personas una forma de verificar si su correo electrónico está vinculado a alguna de estas filtraciones. Por tu seguridad te recomendamos vayas a este sitio y compruebes todos tus correos electrónicos, además de no utilizar la misma contraseña en todos los servicios que utilices en internet. Si alguno de tus correos se ve involucrado lo mejor que puedes hacer es cambiar de forma inmediata tu contraseña.

Fuente 4iQ
Comentarios
Loading...