martes, 12 de diciembre de 2017

Un fichero con 1.400 millones contraseñas en texto plano circula por la Dark Web y los portales torrent


Una compañía dedicada a la seguridad informática ha encontrado en la deep web una gigantesca base de datos en la que se encuentran nada menos que 1.400 millones de contraseñas de diferentes servicios de Internet. Es, probablemente, la base de datos más grande de los últimos tiempos en la que se recopilan direcciones de correo electrónico y contraseñas asociadas de diversos ‘hackeos’ y robos de claves de inicio de sesión.

Según informa esta compañía de seguridad informática, esta enorme base de datos contiene 1.400 millones de contraseñas, y por supuesto sus direcciones de correo electrónico o nombres de usuarios asociados, y está circulando por la deep web en forma de torrent. Es decir, que se está compartiendo de manera abierta, y además su contenido está en texto plano. No hay ningún tipo de cifrado sobre la información, y cualquiera que acceda a la base de datos puede aprovechar la información que allí se refleja. Es algo que está disponible en la deep web desde el pasado 5 de diciembre, y después de que se hubiera subido a uno de los foros más populares.

Es la mayor recopilación de contraseñas encontrada nunca en la deep web


En palabras del propio fundador de esta compañía, es la mayor recopilación de contraseñas que se ha encontrado nunca en la deep web. Afortunadamente, aunque de forma relativa, no es una nueva filtración y las contraseñas no corresponden a un nuevo robo sobre ningún tipo de servicio. Sencillamente es una recopilación de filtraciones anteriores que se han ido dando durante los últimos años. No obstante, lo preocupante en todo esto es que esta vez la disponibilidad no está limitada para la base de datos, porque toda la información está disponible en texto plano y porque se está compartiendo entre pares P2P.

La base de datos está perfectamente clasificada en varios niveles, con todos los datos relativos a un mismo correo electrónico, o a un nombre de usuario, y es una recolección de 252 vulneraciones sobre la seguridad de servicios como LinkedIn, MySpace, Netflix, Last.fm, Badoo, Minecraft, YouPorn y muchos otros servicios. Lo mejor, para los usuarios, es que por seguridad se modifiquen las contraseñas de servicios como los anteriores, o que se active la autenticación en dos pasos si es posible.