Se descubrieron 500 millones de credenciales robadas en una instalación de almacenamiento en la nube comprometida, según la Unidad Nacional de Delitos Cibernéticos de la Agencia Nacional del Crimen en el Reino Unido.
Dado que los datos provienen de varias fuentes y no se pueden vincular a una empresa u organización específica, la agencia se puso en contacto con el investigador de seguridad independiente Troy Hunt para comprobar si las credenciales coincidían con algunos de los contenidos de Have I Beed Pwned. Al parecer,, 226 millones de ellos eran nuevos en la base de datos de Hunt, que en ese momento contenía 613 millones de contraseñas violadas en total.
NCA y Troy Hunt colaboraron, Ya está disponible la versión final de los datos de contraseñas Pwned
“Trabajando en colaboración con la NCA, Importé y analicé el conjunto de datos con las contraseñas existentes, encontré 225,665,425 instancias completamente nuevas de un conjunto total de 585,570,857. Tal como, todo este conjunto (junto con otras fuentes que había estado acumulando desde noviembre del año pasado) todo se ha incorporado a una versión final de los datos de Pwned Passwords liberados manualmente,"Hunt escribió en un blog post.
El análisis reveló que las credenciales eran una acumulación de conjuntos de datos violados conocidos y desconocidos.. “El hecho de que hayan sido colocados en un Reino Unido. La instalación de almacenamiento en la nube de la empresa por parte de actores criminales desconocidos significaba que las credenciales ahora existían en el dominio público., y podrían ser accedidos por otros terceros para cometer más fraudes o delitos cibernéticos,”, Dijo la NCA en un comunicado compartido con Hunt..
Dado que las contraseñas ahora se agregan a la base de datos Have I Been Pwned, ahora se pueden buscar y la víctima potencial puede verificar el riesgo de seguridad de una contraseña.
Una contraseña comprometida esconde numerosos riesgos. Tecnologías actuales, como las herramientas analíticas basadas en inteligencia artificial, pueden identificar patrones de cómo un usuario crea contraseñas.
El mes pasado, El registrador de dominios de GoDaddy fue atacado por otra violación de datos a gran escala, que también afectó a los revendedores de GoDaddy, incluyendo 123Reg, fábrica de dominio, Internet corazón, Host Europe, Media Temple y tsoHost. Un actor de amenazas desconocido utilizó una contraseña comprometida para afianzarse en el sistema de aprovisionamiento en la base de código heredada de la empresa para WordPress administrado..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: