Nuevamente, se ha expuesto una base de datos repleta de usuarios y contraseñas. Es bastante común que los hackers, una vez han conseguido estos datos, los vendan o los subasten. Y es bastante lógico, pues el usuario medio no se preocupa por su seguridad, por lo que usualmente se registra con el mismo correo electrónico y contraseña en todos los portales web.
Ha sido precisamente una compañía española-estadounidense dedicada exclusivamente a detectar este tipo de bases de datos en la dark web, 4iQ. Mediante una publicación en su blog, se hacían eco de la que ahora es la mayor filtración de usuarios y contraseñas, compuesta por un total de 1400 millones de ellas.
Todas ellas, sorprendentemente, sin cifrar, lo que quiere decir que están listas para ser usadas por cualquiera que tenga acceso a ellas. Además, el CTO y fundador de la compañía, Julio Casal, ha afirmado haber usado varios accesos y funcionan.
El volcado, donde se incluyen todas las contraseñas y usuarios filtrados, tiene un peso total de 41 GB, en los que encontramos un total de exactamente 1 400 553 869 credenciales sin cifrar. La compañía la encontró el 5 de diciembre, aunque su última actualización, en la que se añadieron nuevos accesos, fue el 29 de noviembre de 2017, tan solo unos pocos días antes.
La base de datos no ha sido compartida por razones obvias
Actualmente, la compañía de seguridad sigue procesando los datos. No se sabe quien es la persona detrás de esta base de datos, aunque sí que se incluyen monederos de Bitcoin y Dogecoin (dos criptomonedas) para aceptar donaciones. Siguen siendo anónimos, pero al menos se podrían rastrear los pagos si se trata de sacar el dinero.
Comparado con otras filtraciones, a parte de ser la más grande de todas (literalmente es casi dos veces más grande que la anterior brecha expuesta más grande), añade un total de 385 nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas pertenecientes a "vertederos" anteriores.
La lista de claves más usadas, como siempre, no sorprende para nada: encontramos cosas como "123456", "qwerty", "password", o incluso "111111". Es decir, que a día de hoy sigue siendo ridículamente frecuente el uso de contraseñas no seguras.
Sin acceso a la base de datos (pues no ha sido publicada por la compañía por razones obvias) lo único que podemos hacer para saber si estamos afectados o no es usar have i been pwned?, una web dedicada exclusivamente a ello.
Allí introduciremos nuestro correo electrónico sabremos dos cosas: si nuestro correo electrónico ha sido expuesto en algún hackeo en alguna ocasión (y los datos expuestos, como si es el correo y la contraseña solo, o si se acompaña de otros datos como la IP), y las últimas veces en que nuestro correo ha estado andando por este tipo de archivos filtrados.
En mi caso, por ejemplo, mi contraseña se filtró en varios ataques a webs en 2012, como por ejemplo el caso de Dropbox, pero aún sigue siendo publicado, siendo la última vez agosto de este mismo año. Es decir, que una vez tu correo entra en el una lista, es como un círculo vicioso: se publica constantemente en casi cualquier lista que vaya saliendo.
