Una filtración masiva expone más de 100 millones de contraseñas
Un investigador de seguridad ha descubierto que la base de datos que circula en la dark web, llamada Naz.api, cuenta con 71 millones de direcciones de correo electrónico vulneradas, de las cuales 25 millones están expuestas por primera vez.
La filtración de contraseñas en la dark web no es algo nuevo y hay sitios especializados que ayudan a los usuarios a detectar si sus credenciales han sido vulneradas, como el conocido ‘Have I Been Pwned’ del investigador de seguridad Troy Hunter. Hunter revisa constantemente el inframundo del internet en busca de nuevas bases de datos que contengan este tipo de información, para actualizar su web. Así fue como hace cuatro meses llegó a una lista llamada Naz.api, que contenía 100 millones de credenciales robadas.
Lo que en un principio pensó que sería una recopilación de contraseñas vulneradas hace tiempo –y que periódicamente se relanzan a la dark web como si fueran nuevas-, resultó ser una base de datos que, de las 71 millones de direcciones de correo electrónico que contenía, casi un 35% (25 millones) habían sido comprometidas por primera vez.
Los 104 GB de Naz.api contienen más de 100 millones de contraseñas que sirven para acceder a sitios como Facebook, Ebay, Roblox, Yahoo y Coinbase, entre otros. “Cuando un tercio de las direcciones de correo electrónico nunca se ha visto antes, eso es estadísticamente significativo. Esta no es sólo la colección habitual de listas reutilizadas envueltas con un lazo nuevo y presentadas como la próxima gran novedad; es un volumen significativo de datos nuevos. Cuando miras la publicación anterior del foro y los datos que la acompañan, la razón queda clara: proviene de stealer logs o, en otras palabras, malware que ha obtenido credenciales de máquinas comprometidas”, narró Hunt en su blog.
Las nuevas credenciales expuestas ya han sido agregadas al sitio ‘Have I Been Pwned’, donde las personas pueden ingresar sus correos electrónicos para saber si éstos han sido comprometidos.
