Vulnerabilidades

Hallan en la ‘dark web’ 1400 millones de contraseñas robadas

Hallan en la ‘dark web’ 1400 millones de contraseñas robadas

Según ha confirmado la empresa de ciberseguridad nacida en España, 4iQ, se ha encontrado un archivo de más de 1400 millones de contraseñas y datos de login en la Dark Web. Con un tamaño de 41 gb, este almacén de contraseñas estructurado no está encriptado, por lo que cualquiera que accediese al archivo podría visualizar los datos directamente.

Según indica uno de los fundadores, Julio Casal, en este artículo de Medium, han podido comprobar la veracidad de muchas de las cuentas que forman el archivo. La última actualización de la base de datos es del pasado 29 de noviembre, por lo que se habrían recopilado durante los últimos años y serían bastante recientes. Aparte, el archivo está estructurado de tal manera que se puede hacer filtrados concretos de las contraseñas y encontrar cuentas específicas en pocos segundos.

Estas credenciales pertenecen a cuentas de Linkedin, Badoo, Netflix y otras redes sociales; incluso algunas de Bitcoin. La filtración de contraseñas hallada en la Dark Web, además de en plataformas de intercambio de torrents, es la mayor ocurrida hasta la fecha. En ella se incluyen los datos de la lista de Exploit.in, que contenía 797 millones de entradas.

Según indica Julio Casal, muchas de las contraseñas están asociadas con usuarios de tipo admin, por lo que podrían tener acceso a datos realmente sensibles.

Contraseñas poco seguras

Una de las cosas más preocupantes de este hallazgo es la presencia de millones de contraseñas poco seguras. La contraseña ‘123456’ la contraseña es la más común, con más de 9200000 coincidencias. Otras de las credenciales más utilizadas son ‘querty’, ‘password’ y ‘abc123’.

Desde RITMAS, queremos insistiros, vistos los hechos, en que extreméis las precauciones a la hora de elegir las contraseñas, sobre todo si protegen datos muy sensibles o importantes para vosotros. Aparte del tradicional papel, hay numerosas aplicaciones que almacenan de manera encriptada las contraseñas. también muchas redes sociales y plataformas incluyen métodos de recuperación de contraseñas muy seguros, como la verificación a través del móvil.

Por último, os queremos dejar una herramienta que facilitan en el artículo de Medium para comprobar si vuestra contraseña está expuesta: https://haveibeenpwned.com/Passwords  Dado que lo recomienda la propia empresa de seguridad 4IQ, utiliza el protocolo ssl y el propietario está verificado, consideramos que se puede utilizar con tranquilidad

Centro de preferencias de privacidad

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?