Lunes, Mayo 20, 2019

Otra más: 127 millones de contraseñas filtradas por 8 hackeos más

deep-web-contrasenas

En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

Un nuevo paquete de contraseñas a la venta: son 127 millones de claves robadas y corresponden a 8 webs hackeadas anteriormente

De nuevo, no se trata de un nuevo hackeo a ninguna página web o servicio online; sencillamente, se trata de una recopilación de contraseñas que ya fueron robadas anteriormente. Es lo que está extendiéndose en este arranque del año 2019, crear bases de datos realmente extensas, a modo de recopilación de contraseñas de usuarios de servicios que ya fueron hackeados meses o incluso años antes. Esta vez, las páginas web de las que se han tomado las contraseñas son Coinmama, Petflow y vBulletin (algunos foros), Roll20.net, Stronghold Kingdoms, Ixigo, YouKnow y Houzz.

El detalle ‘positivo’, si es que acaso lo hay en este tipo de filtraciones masivas de contraseñas, está en que la distribución se está llevando a cabo a través de la deep web, y el precio es alto. Hay que pagar el Bitcoin; es decir, que no cualquiera puede acceder a comprar la base de datos. En el caso de los cuatro paquetes de Collection, sin embargo, fue a través de foros convencionales donde se ‘repartieron’ los varios millones de contraseñas de usuarios de todo el mundo.

 

Fuente: adslzone

¿Quién está en línea?

Hay 120 invitados y ningún miembro en línea

Contador de Visitas

12402799
Hoy Hoy 666
Ayer Ayer 603
Esta semana Esta semana 666
Este mes Este mes 19835
Total de Visitas Total de Visitas 12402799

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita