2.700 millones de cuentas hackeadas, la mayoría de China
Actualmente se conocen más de 9.000 millones de cuentas de usuario hackeadas, aunque muchas pueden estar duplicadas, según podemos ver en la completa base de datos de haveibeenpwned. Y ahora, la empresa Comparitech, junto con el investigador Bob Diachenko, ha descubierto una increíble base de datos de 2.700 millones de cuentas que estaban disponibles sin cifrado.
Esta base de datos apareció a la venta por primera vez en 2017, y tenía cuentas que pertenecían a gigantes de China como QQ, Sina y Tencent. Ahora, toda esa base de datos ha sido encontrada alojada en un servidor público, estando totalmente expuesto y accesible sin contraseña, y con los datos en texto plano.
En total, hay 2.700 millones de direcciones de correo y 1.000 millones de contraseñas en texto plano, ocupando un total de 1,5 TB de datos, lo cual es ideal para cibercriminales que quieran lanzar ataques de spam y phishing.
La base de datos fue descubierta el 1 de diciembre, y estaba indexada por el buscador BinaryEdge. Los investigadores no pudieron identificar al dueño de la web, por lo que contactaron con el operador dueño de la dirección IP. El 9 de diciembre, el acceso al portal fue bloqueado.
La base de datos estaba actualizándose en tiempo real
Lo realmente alarmante para los investigadores fue el hecho de que la base de datos se iba actualizando constantemente. Cuando la descubrieron tenía 2.600 millones de cuentas, pero conforme estaban realizando comprobaciones de los datos, la cifra aumentó a 2.700 millones.
Algo muy peligroso que ocurre en China es que muchos usuarios utilizan su teléfono móvil como nombre de usuario para su correo electrónico, ya que hay cientos de millones de personas en el país que no hablan inglés, y así les es más fácil crear una cuenta sin recurrir al alfabeto latino. Así, muchos de los correos que aparecen son números de teléfono, tal y como puede verse en la siguiente imagen.
De todos los datos filtrados, la mayoría pertenecen a Netease (322 millones), Tencent (130 millones), Sina (31 millones) y Sohu (23 millones). También hay datos de Gmail, Yahoo y Hotmail. Así, esta filtración se convierte en la mayor base de datos expuesta públicamente, superando el anterior récord de 1.200 millones de cuentas.
El origen de la mayoría de estos ataques es a través de un hacker llamado DoubleFlag, que además de haber sido el primero en vender inicialmente esta base de datos en 2017, y también había puesto a la venta datos de otros hackeos en mercados como Hansa y AlphaBay, incluyendo Dropbox, Mail.ru, Yandex.ru, Epic Games, Brazzers, Whois, etc.
