Descubren una base de datos con 1.400 millones de contraseñas en texto plano

password

Las filtraciones masivas de contraseñas se han convertido en uno de los mayores escándalos de los últimos años contra la privacidad de los usuarios en Internet. Las 3.000 millones de contraseñas de Yahoo son un número difícil de superar, pero ha dejado un margen muy grande para que otras incidencias de menor envergadura dejen en evidencia o comprometidos a cientos de millones de usuarios de todo el mundo.

Unos investigadores de la firma de seguridad 4iQ han descubierto una base de datos en la dark web con 1.400 millones de nombres de usuario y contraseñas en texto plano. La base de datos, que también se distribuye mediante torrent, fue encontrada el 5 de diciembre en un foro. Según el jefe de tecnología y fundador 4iQ, Julio Casal, es la más grande agregación de varias filtraciones hallada en la dark web hasta el día de hoy.

Según se ha podido saber, este enorme fichero fue actualizado por última vez el pasado mes de noviembre, y aunque la mayoría no son datos nuevos, sí proceden de una colección de 252 brechas de seguridad y listas de credenciales, entre los cuales se han encontrado sitios web, servicios y juegos como Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public y Exploit.in.

El alivio para muchos usuarios en muchas ocasiones es que las contraseñas están cifradas, por lo que en caso de utilizar una fuerte cifrada con algún algoritmo fuerte se hace difícil su descubrimiento. Sin embargo, este no es el caso, ya que están en texto plano, dicho de otra forma, son las palabras introducidas por los usuarios y no los valores hash cifrados. Hablando de números, se han descubierto 385 millones de nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas.

La base de datos ha sido indexada alfabéticamente, por lo que se pueden averiguar cuantas contraseñas tiene un nombre de usuario. Por ejemplo, nombres de usuario como “admin”, “administrator” o “root” han devuelto 226.631 contraseñas en pocos segundos. Esto da una potente herramienta para los cibercriminales que quieran acceder a distintas plataformas, pudiendo elegir entre los resultados obtenidos de la base de datos o bien pasarlos por algún programa de fuerza bruta.

Entre las contraseñas más comunes, una vez más, nos encontramos con algunas tan débiles como “123456”, “123456789”, “qwerty”, “password”, “password1” y “111111”.

Se recomienda nunca utilizar contraseñas débiles en sitios web expuestos a Internet, y en caso de gestionar una gran cantidad, recomendamos el uso de un gestor para no repetirlas y así garantizar su fortaleza.

Fuente: 4iQ / muyseguridad

Anuncios


Categorías:Seguridad Informática y de la Información

Etiquetas:, ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: