Casa > Ciber Noticias > Exposición de bases de datos agregadas 1.4 Mil millones de credenciales de texto claros
CYBER NOTICIAS

Expone base de datos agregados 1.4 Mil millones de credenciales de texto claros

seguridad de las contraseñas débiles sigue siendo un gran problema a pesar de los cientos de casos desafortunados de bases de datos de contraseñas filtradas, hacks y otros incidentes de la especie. La mala costumbre de utilizar la misma contraseña una y otra vez a través de múltiples dispositivos y plataformas hace que sea extremadamente fácil para los piratas informáticos para agarrar y explotar las credenciales de acceso. Estas credenciales pueden ser aprovechadas en diversos escenarios maliciosos.

Artículo relacionado: El incumplimiento de Verifone 2017- Un resultado de un ataque cibernético?

Peores credenciales incumplimiento expone 1.4 mil millones de nombres de usuario y contraseñas

El caso más reciente relacionado con las contraseñas de usuario violado fue reportado por los investigadores de seguridad en 4iQ quien descubrió una nueva base de datos colectiva en la Web Oscuro. La base de datos también fue lanzado en Torrent y contiene el alucinante 1.4 mil millones de credenciales (nombres de usuario y contraseñas) en texto claro. Esto hace que el incidente de la mayor exposición de credenciales hecho público. La base de datos se encontró el 5 de diciembre en un foro subterránea, y, como se acaba de mencionar, se ha identificado como la mayor agregación de varias credenciales descubierto en el Dark Web. Este anuncio fue hecho en una entrada de blog en Medio por el fundador de la empresa de seguridad 4iQ, Julio Casal.

"Mientras escanea la web profunda y oscura para robada, los datos filtrados o perdidos, 4iQ descubrió un único archivo con una base de datos de 1.4 mil millones de credenciales en texto claro - la mayor base de datos agregados que se encuentra en la web oscura hasta la fecha,”Casal escribió. Lo que hace que la brecha bastante miedo es que ninguna de las contraseñas filtradas se cifran, y encima de eso, los investigadores fueron capaces de probar y verificar la mayoría de ellos como verdadero.

Esta brecha es tan grande que sobresale la anterior mayor fuga de credencial que expone 797 millón de registros. Esta base de datos es en realidad un conjunto de 252 incumplimientos anteriores que contiene las listas de credenciales conocidos como anti Pública y Exploit.in. También incluye contraseñas descifradas de violaciones conocidas como LinkedIn, Bitcoin y Pastebin.

Como explica Casal, "esto no es sólo una lista. Es un agregado, base de datos interactiva que permite la rápida (uno segunda respuesta) búsquedas y nuevas importaciones de violación.”Como la mayoría de los usuarios reutilizan las mismas contraseñas a través de los medios sociales, Comercio electrónico, correo electrónico e incluso cuentas bancarias, el resultado de esta filtración extrema será muy probablemente múltiples adquisiciones de cuentas o casos de secuestro.

Artículo relacionado: Violación de datos en LinkedIn: 117 Millones de cuentas para la venta

¿Dónde están las credenciales tomadas de?

La base de datos agregada contiene las credenciales de texto sin formato de Bitcoin, Linkedin, Pastebin, Mi espacio, YouPorn, Netflix, Last FM,Badoo, Minecraft, Runescape, y las listas de credenciales tales como AntiPublic y Exploit.in.

Para colmo de todo todo lo dicho hasta ahora, la nueva brecha ha añadido 385 millón de nuevos pares de credenciales, 318 millones de usuarios únicos, y 147 millones de contraseñas relacionadas con vertederos anteriores. Esta nueva base de datos también es perfectamente organizado y está indexado alfabéticamente haciendo más fácil para los criminales cibernéticos no profesional o sin experiencia para buscar rápidamente las contraseñas.

Sólo para ilustrar la gravedad de la situación y de lo malo que es volver a utilizar la misma contraseña simple - una simple búsqueda de “administración", "administrador"Y"raíz" mostraría 226,631 contraseñas que en realidad fueron utilizados por los administradores.

Lo normal "peores contraseñas jamás creado”También se han establecido. Las contraseñas como “123455", "contraseña"Y"111111”Todavía se utilizan de manera bastante amplia.

El autor de la base de datos todavía permanece en el anonimato, pero el que esta persona puede ser, él (O ella) ha incluido Bitcoin y dogecoin carteras para donaciones.

Teniendo en cuenta todas las enormes brechas de datos que ocurrieron en 2017 solo, es altamente recomendable utilizar contraseñas diferentes y versátiles para todos y cada uno de sus cuentas. Sin embargo, si le resulta difícil trabajar con tantas contraseñas diferentes, que sin duda debe considerar el empleo de un gestor de contraseñas.

Artículo relacionado: Contraseña de PC Escudo Software Review

El uso de un gestor de contraseñas puede ser una gran idea después de todo

Si todavía no se ha tomado una decisión si debe usar un gestor de contraseñas o no, aquí hay algo de información útil para ayudarle a decidir.

El gestor de media contraseña instalaría como un complemento del navegador y cuidar de captura de la contraseña. Cuando accede a un sitio web seguro (HTTPS), el administrador de contraseñas ofrecería para guardar los inicios de sesión. Cuando vuelvas a esa página, el gerente se llenará automáticamente en sus credenciales, ya veces los formularios web. La mayoría de los gestores de contraseña ofrecen un menú de navegación barra de herramientas de todos los inicios de sesión guardados para que sea más fácil para iniciar sesión en sitios guardados.

En cuanto a si los gestores de contraseñas son completamente seguras – depende. La situación ideal sería la contraseña si la memoria humana es muy potente, y de haber aplicado contraseñas únicas para cada una de sus cuentas. Sin embargo, en la realidad las cosas no son ni siquiera cerca de la perfección. Es por eso que se puede asumir fácilmente que el uso de un gestor de contraseñas es una idea mejor que no tener que usarlo en absoluto (a.k.a. utilizando una sola contraseña simple para todas las cuentas).

No obstante, utilizando un gestor de contraseñas garantizaría:

  • La fuerza, la complejidad y la aleatoriedad de las contraseñas;
  • Las contraseñas que se recuerdan y se mantienen seguros en un solo lugar.

También, tener en cuenta que muchos administradores de contraseñas modernas se basan en características mejoradas, tales como:

  • Sincronización de información a través de dispositivos de una manera segura;
  • Llenar automáticamente en ambas contraseñas y formularios web comunes;
  • Almacenar notas arbitrarias.

Sin embargo, un gestor de contraseñas puede fallar para proteger sus credenciales si:

1. Su equipo no está protegido de manera eficiente;
2. El ordenador es víctima de malware o software espía y su contraseña maestra se obtiene por los ciberdelincuentes.

Es por eso que, además de utilizar un buen administrador de contraseñas, se recomienda usar también un programa anti-malware fuerte. Poco dicho, la contraseña segura sería una elegantemente elaborado, utilizado en un ordenador protegido.

Descargar

Herramienta de eliminación de software malintencionado


SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo