Descubren una base de datos con 1.400 millones de emails y contraseñas filtrados; verifica si estás afectado
Concretamente de una colección con 1.4000 millones de correos y contraseñas descubierta por la compañía 4iQ.
Ahora mismo es la base de datos más grande
Según Julio Casal, fundador y CTO de la compañía, quien ha difundido el hallazgo mediante una publicación, estamos frente a "la base de datos agregada más grande encontrada en la deep weeb hasta la fecha". Sería casi dos veces mayor que la exposición de credenciales más grande hasta el momento, la de la base de datos conocida como Exploit.in, que expuso 797 millones de registros.
Según análisis realizados por 4iQ y The Hacker News, en esta masiva recopilación se incluirían los datos de la mencionada Exploit.in, otra base de datos menos conocida llamada Anti Public, así como otras credenciales en texto plano filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape. Suma 385 millones pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas.
Esos 1.400 millones de nombres de usuario, correo electrónico y combinaciones de contraseñas se muestran sin ningún tipo de codificación, afirma la compañía de seguridad y el medio especializado, y se clasifican en directorios de dos y tres niveles ordenándose alfabéticamente. El archivo alcanza un peso de 41 GB y aunque no se conoce su autor sí indica carteras de Bitcoin y Dogecoin para realizar donaciones.
Cómo comprobar si estás afectado
Dado lo sencillo que resulta lidiar con esta base de datos, lo fácil que es realizar búsquedas rápidas y el hecho de que muchos usuarios continúan usando una única contraseña para todos sus servicios, sin cambiarla incluso después de sufrir brechas de seguridad en los servicios que usan, la automatización del secuestro de cuentas resulta más simple y el éxito puede ser mayor.
De hecho, asegura Casals, "el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto plano". Aunque algunas credenciales continúan siendo tan extremadamente simples como "123456", "111111" o "password".
Teniendo en cuenta la base de datos se encontró en la deep web y más tarde fue ofrecida para su descarga por un usuario de Reddit, es más que recomendable cambiar contraseñas si creemos que podemos estar afectados.
De igual manera, dado que muchos de los datos publicados ahora en texto plano pertenecen a anteriores filtraciones, no está de más revisar si nos vimos afectados introduciendo nuestro correo electrónico o usuario de un servicio en el sitio web Have i been pwned? Si te encuentras a salvo, aparecerá un mensaje en verde avisándote de ello; si no, aparecerá uno en rojo informándote de la situación. En cualquier caso, extrema la precaución y cuida tus contraseñas.
En Xataka | Cómo saber si tus contraseñas se han filtrado en Internet