744 millones de cuentas robadas se ponen a la venta en la Dark Web

dark-web
fuga-de-datos

#1

Un paquete de 617 millones de cuentas robadas ha aparecido a la venta en un mercado clandestino de la Dark Web por un valor de 20.000 dólares en Bitcoin. Unos días después, el vendedor ha puesto en circulación un segundo paquete con 127 millones de cuentas , que vende por un valor en Bitcoin de 14.500 dólares.

No es la primera vez que se vende en la Internet Oscura este tipo de datos, pero ésta es relevante por el número de cuentas y los distintos servicios involucrados:

  • Dubsmash (162 millones)
  • MyFitnessPal (151 millones)
  • MyHeritage (92 millones)
  • ShareThis (41 millones)
  • HauteLook (28 millones)
  • Animoto (25 millones)
  • EyeEm (22 millones)
  • 8fit (20 millones)
  • Whitepages ( 18 millones)
  • Fotolog (16 millones)
  • 500px (15 millones)
  • Armor Games (11 millones)
  • BookMate (8 millones)
  • CoffeeMeetsBagel (6 millones)
  • Artsy (1 millón)
  • DataCamp (700,000).
  • Houzz — (57 millones)
  • YouNow — (40 millones)
  • Ixigo — (18 millones)
  • Stronghold Kingdoms — (5 millones)
  • Roll20.net — (4 millones)
  • Ge.tt — (1,83 millones)
  • Petflow and Vbulletin forum — (1,5 millones)
  • Coinmama (Cryptocurrency Exchange) — (420.000)

La base de datos incluye nombres de usuario, contraseñas, direcciones de correo, ubicación, tokens de autenticación de redes sociales y otros datos personales. Según The Register , que ha tenido acceso al listado, las cuentas parecen legítimas, aunque no quieren decir que estén en uso .

Al menos no deberían, porque en muchos de los casos se trata de una compilación de cuentas robadas (seguramente sumando otras bases de datos más pequeñas) recopiladas de diferentes ataques informáticos a lo largo de los últimos años y se supone que las cuentas han sido reseteadas. No todas, porque algunos de los servicios citados podrían ser ciberataques no revelados y esas cuentas sí estarían actualmente en uso .

Por lo que comentan, no hay información de tarjetas de crédito y servicios de pago. Además, una parte de contraseñas están encriptadas y deben ser descifradas antes de poder usarlas. Algo que no será complicado en las que se procesaran usando algoritmos obsoletos como MD5.

Contactado por The Register , el vendedor dice tener a la venta otras bases de datos más pequeñas con destino principal a los que se dedican a envío de spam, malware y ataques ataques informáticos automatizados de relleno de credenciales.



Puedes comprobar si estás afectado por éste u otros casos de cuentas robadas en el sitio web Have I Been Pwned. Tanto si estás afectado como si no, este caso es un recordatorio de la necesidad de guardar a buen recaudo nuestros datos y seguir las reglas elementales para la creación de contraseñas.

  • No usar palabras típicas o números comunes
  • Combinar mayúsculas y minúsculas
  • Combinar números con letras
  • Añadir caracteres especiales
  • Alargar el término con el mayor número de dígitos
  • No utilizar la misma contraseña en todos los sitios
  • Especialmente, usar contraseñas específicas para banca y sitios de compra on-line
  • Mantener la contraseña a salvo de cualquier tercero
  • Valorar el uso de gestores de contraseñas
  • Reforzar el uso de contraseñas con otros sistemas, doble autenticación o sistemas biométricos

Por supuesto, también es necesario que los grandes servicios aseguren la seguridad de los datos de los clientes .

Fuente: TheRegister


#2

Sorprendente noticia, muchas gracias por las recomendaciones :open_mouth:


#3

Ciertamente en los últimos años los hackeos/liqueos de datos en gran escala son moneda corriente y prácticamente todas las semanas se reporte un hackeo de miles o millones de cuentas - ver en Pwned websites

Si bien las recomendaciones para las contraseñas están muy bien… aunque en la mayoría de los hackeos se roba otra información extra en donde lamentablemente el usuario no puede proteger y dependemos directamente de la seguridad de lo sitios y empresas en donde dejamos nuestros datos.

Prácticamente en la actualidad es muy difícil que nuestro email no este involucrado en alguno de los tantos hackeos que podemos comprobar en: Have I Been Pwned

De todas maneras, la mejor recomendación en la actualidad para proteger nuestra contraseña sin importar tanto que esta sea robada, es utilizar el “segundo factor de autenticación” (2FA), tal como ahora pueden hacer los usuarios del foro desde las preferencias de su cuenta.

Salu2


#4

Hola, muy interesante el artículo y la contestación de Marcelo, he estado mirando en la web y no veo un artículo sobre esto de “segundo factor de autenticación” (2FA), he mirado por Internet para ver en que consiste, lo que leo es bastante farragoso…, ¿hay algún sitio donde pueda ver un artículo sobre esto que lo explique de manera sencilla y asequible? muchas gracias. Saludos