La Unidad Nacional de Delitos Cibernéticos del Reino Unido descubrió que el almacenamiento en la nube expuesto filtra una base de datos con un valor de 586 millones de conjuntos de credenciales, que tienen fuentes mixtas.
Como no pueden encontrar cómo se vieron comprometidos o a quién pertenecía, enviaron la base de datos completa a Have I Been Pwnd para siempre. Si bien todos en el mundo ahora pueden verificar sus credenciales comprometidas en HIBP, esta última presentación de datos revela hechos más sorprendentes.
Fuga de 586 millones de contraseñas
Como escuchamos muchas exposiciones de bases de datos en estos días, la última proviene de la Agencia Nacional del Crimen del Reino Unido, la Unidad Nacional de Delitos Cibernéticos esta semana. La unidad encontró e informó sobre una base de datos alojada en un almacenamiento en la nube empresarial del Reino Unido, que tiene fuentes mixtas de volcado.
El volcado, en general, consta de casi 586 millones de credenciales. Como tampoco pueden encontrar a quién pertenece la base de datos, la NCA le pidió a Troy Hunt, el fundador del sitio web Have I Been Pwnd, que los verificara y guardara con fines de validación.
El sitio Have I Been Pwnd recopila todas las contraseñas compuestas de exposiciones e infracciones y las enumera de forma anónima en su base de datos. Esto, a cambio, permite que cualquier persona en el mundo verifique si sus credenciales son parte de algún hack anterior, para que puedan cambiarlas al menos en ese momento.
Lea también: Campaña de phishing basada en Pfizer en Wild
Después de enviar a Have I Been Pwnd, Troy Hunt dijo sorprendentemente ¡que más de una cuarta parte de esas contraseñas filtradas son nuevas! Esto podría ser una recompensa para cualquier ciberdelincuente que pasara y encontrara el servidor expuesto. No se sabía desde cuándo la base de datos los ha estado filtrando.
Al agregar el último volcado a Have I Been Pwnd, la cantidad total de contraseñas disponibles en la base de datos del sitio para verificar crece a un nivel asombroso. 5.579.399.834 cuentacon autoridades como el FBI y la NCA tienen acceso directo para agregar más cada vez que encuentran nuevos.
