Hallan base de datos con 100 millones de contraseñas de redes sociales

Una base de datos con 100 millones de contraseñas que permiten iniciar sesión en sitios como Facebook, Ebay, Roblox, Yahoo, Coinbase y Yammer, entre otros, fue descubierta por un investigador de seguridad.

Identificado por su web de consulta de datos robados, Have I Been Pwned, Troy Hunter, asegura que la base de datos Naz.api ha estado en circulación desde hace al menos 4 meses y que, aunque más de la mitad de las credenciales pertenecen a filtraciones anteriores, 25 millones de los casi 71 millones de direcciones de correo electrónico están expuestas por primera vez.

Hunter encontró la base de datos en un conocido market clandestino en el que se vende este tipo de información. Según explica Hunt en su web, habitualmente no presta demasiada atención a este tipo de filtraciones porque son compilaciones de contraseñas obtenidas en campañas antiguas y ya publicadas, pero cambió de opinión al examinarlo.

Los 104 GB de Naz.api contienen 70.840.771 de direcciones de correo electrónico asociadas a un total de más de cien millones de contraseñas y el servicio o web al que dan acceso. De esos casi 71 millones, solo el 65% figuraba ya en las bases de datos de Have I Been Pwned dado que habían sido filtradas con anterioridad mientras que para el restante 35% era la primera vez que aparecían comprometidas.

Foto: Especial

cdch