Una nueva base de datos con 71 millones de cuentas filtradas se ha puesto a la
venta en un foro especializado. Contiene al menos un 35% de contraseñas que no
habían sido filtradas anteriormente, así que se trata de un «lote» nuevo.
El archivo con las cuentas se llama Naz.API, y ha sido descubierto por
el experto en seguridad Troy Hunt, el creador de
Have I been pwned?, que te dice si alguna vez has sido hackeado.
El archivo comprimido contiene 319 archivos, y ocupa 104 GB. Están las
credenciales de 70.840.771 cuentas, y el 35% no están en la base de datos de
Have I been pwned? Eso significa que, posiblemente, es la primera vez
que las hackean.
319 archivos en 104GB
70.840.771 de email únicos
427.308 individuos de HIBP impactados
65.03% de emails ya estaban previamenten en HIBP
Un vistazo a la última filtración: Naz.API
Troy Hunt ha comprobado que la filtración es real, probando los correos y contraseñas de muestra que ofrecía el vendedor, y
poniéndose en contacto con las víctimas. Algunas de ellas aseguran que usaron
esas contraseñas en 2021, así que los hackeos son relativamente recientes. Los
usuarios que no cambian las contraseñas a menudo, están en un serio peligro.
Por lo visto, buena parte de los robos de cuentas y contraseñas se han
producido usando malware infostealer, porque en la lista de prueba de los vendedores se
muestran correos y contraseñas en texto plano. El malware ha obtenido
credenciales de máquinas comprometidas. Aparentemente, esto provino del ahora
desaparecido sitio web
illicit[.]services que proporcionaba resultados de búsqueda para datos de
otras personas.
Todas las direcciones de correo electrónico ahora están en HIBP y se pueden
buscar individualmente o mediante la sección «dominio» y todas esas contraseñas están en la sección de «Passwords». Esta adición reciente incrementa la cantidad de información con la que HIBP
dispone, la cual hasta el momento, cuenta con casi 13.000 millones de cuentas
violadas y una lista de 741 sitios sospechosos, entre otras categorías.
Fuente:
Troy Hunt
