Especialistas en seguridad de Hacked-DBdescubrieron datos que contienen las credenciales de inicio de sesión de millones de usuarios en la Dark Web. En total, descubrieron 3.000 bases de datos que contienen 200 millones de cuentas de usuario únicas que incluyen direcciones de correo electrónico, información personal, cuentas financieras, direcciones IP únicas, identificadores de cuenta únicos y otra información confidencial vinculada a organizaciones e individuos alrededor del mundo.
La filtración incluye bases de datos desde 2011 hasta hoy en 2018, y la información incluye cuentas personales con contraseñas sin formato o hash que pueden revertirse fácilmente a la contraseña misma. La mayoría de estas bases de datos no se detectaron antes de esta fuga y el tamaño total de los archivos filtrados es de 9 GB.
El experto en seguridad de datos, Yogev Mizrahi nos dijo que: “Esta fuga es extremadamente interesante desde el punto de vista de un hacker ya que potencialmente puede darles a los adversarios un terreno bastante grande de identidades para trabajar cuando se trata de identificar robos”.
Lo que puede ser preocupante es el hecho de que los datos están disponibles para que cualquier persona los descargue en un sitio web para compartir archivos y es solo cuestión de tiempo antes de que atacantes los tengan en sus manos.
“…estas filtraciones pasan casi desapercibidas ya que no se hacen públicas en ninguna parte ni por nadie. Nuestro equipo de hackers trabaja 24 horas al día, 7 días a la semana, en la búsqueda de este tipo de información en la Dark web para brindar valor agregado a nuestros clientes y ayudar a las organizaciones a proteger su IP e identidades”, dijo Chen Heffer, CEO de Hacked-DB.
Anteriormente, se descubrieron las bases de datos Anti Public Combo List y Exploit.in con miles de millones de cuentas de usuarios, que días después, ambas listas estaban disponibles para su descarga en Dark Web y foros de hacking.
Además, en diciembre del año pasado, los investigadores también descubrieron un archivo de datos de 41 GB que contiene 1,4 billones de credenciales de inicio de sesión que incluyen correos electrónicos y contraseñas en formato de texto claro. Sin embargo, el hallazgo reciente muestra que hay una tonelada de datos en Dark Web que representan una amenaza masiva para el usuario y para las empresas objetivo, ya que ninguno de ellos tiene alguna idea sobre la violación o las empresas lo están ocultando de los usuarios.