AFS Informática

Suscríbete ahora a nuestra Newsletter

En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Éste último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.

8 webs hackeadas dejan expuestas más de 127 millones de contraseñas

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 euros en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

De nuevo, no se trata de un nuevo hackeo a ninguna página web o servicio online; sencillamente, se trata de una recopilación de contraseñas que ya fueron robadas anteriormente. Es lo que está extendiéndose en este arranque del año 2019, crear bases de datos realmente extensas, a modo de recopilación de contraseñas de usuarios de servicios que ya fueron hackeados meses o incluso años antes. Esta vez, las páginas web de las que se han tomado las contraseñas son Coinmama, Petflow y vBulletin (algunos foros), Roll20.net, Stronghold Kingdoms, Ixigo, YouKnow y Houzz.

El detalle «positivo», si es que acaso lo hay en este tipo de filtraciones masivas de contraseñas, está en que la distribución se está llevando a cabo a través de la deep web, y el precio es alto. Hay que pagar en Bitcoins; es decir, que no cualquiera puede acceder a comprar la base de datos. En el caso de los cuatro paquetes de Collection, sin embargo, fue a través de foros convencionales donde se ‘repartieron’ los varios millones de contraseñas de usuarios de todo el mundo.

El listado publicado en Dream Market es el siguiente:

  • Dubsmash — 162 millones
  • MyFitnessPal — 151 millones
  • MyHeritage — 92 millones
  • ShareThis — 41 millones
  • HauteLook — 28 millones
  • Animoto — 25 millones
  • EyeEm — 22 millones
  • 8fit — 20 millones
  • Whitepages — 18 millones
  • Fotolog — 16 millones
  • 500px — 15 millones
  • Armor Games — 11 millones
  • BookMate — 8 millones
  • CoffeeMeetsBagel — 6 millones
  • Artsy — 1 millón
  • DataCamp — 700.000 cuentas
  • Pizap — 60 millones
  • Jobandtalent — 11 millones
  • Gfycat — 8 millones
  • Storybird — 4 millones
  • Legendas.tv — 3.8 millones
  • Onebip — 2.6 millones
  • Classpass — 1.5 millones
  • Streeteasy — 990,000
  • Btcturk — 516,000
Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de la Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat