Según informa esta compañía de seguridad informática, esta enorme base de datos contiene 1.400 millones de contraseñas, y por supuesto sus direcciones de correo electrónico o nombres de usuarios asociados, y está circulando por la deep web en forma de torrent. Es decir, que se está compartiendo de manera abierta, y además su contenido está en texto plano. No hay ningún tipo de cifrado sobre la información, y cualquiera que acceda a la base de datos puede aprovechar la información que allí se refleja. Es algo que está disponible en la deep web desde el pasado 5 de diciembre, y después de que se hubiera subido a uno de los foros más populares.

Es la mayor recopilación de contraseñas encontrada nunca en la deep web

En palabras del propio fundador de esta compañía, es la mayor recopilación de contraseñas que se ha encontrado nunca en la deep web. Afortunadamente, aunque de forma relativa, no es una nueva filtración y las contraseñas no corresponden a un nuevo robo sobre ningún tipo de servicio. Sencillamente es una recopilación de filtraciones anteriores que se han ido dando durante los últimos años. No obstante, lo preocupante en todo esto es que esta vez la disponibilidad no está limitada para la base de datos, porque toda la información está disponible en texto plano y porque se está compartiendo entre pares.

La base de datos está perfectamente clasificada en varios niveles, con todos los datos relativos a un mismo correo electrónico, o a un nombre de usuario, y es una recolección de 252 vulneraciones sobre la seguridad de servicios como LinkedIn, MySpace, Netflix, Last.fm, Badoo, Minecraft, YouPorn y muchos otros servicios. Lo mejor, para los usuarios, es que por seguridad se modifiquen las contraseñas de servicios como los anteriores, o que se active la autenticación en dos pasos si es posible.

 

Fuente: THN | adslzone