En riesgo, millones de cuentas de LinkedIn, X, Weiboo, Badoo y otras aplicaciones. ‘Hackers’ filtraron 26 mil millones de contraseñas

Investigadores de ciberseguridad han identificado una filtración masiva que contiene 26.000 millones de registros con datos de usuarios de plataformas sociales como LinkedIn, Twitter o Weibo.

Una investigación conjunta entre los investigadores de Cybernews y el director de Seguridad y dueño de Security Discovery, Bob Dyachenko, ha revelado una filtración masiva de datos, dentro de un archivo con 12 TB de información.

Se trata de 26.000 millones de registros en 3.800 carpetas, cada una de ellas dedicada a una brecha de seguridad diferente. Los investigadores señalan que una parte de estos registros son nuevos, pero que también se han detectado duplicidad, información procedente de brechas de seguridad y filtraciones antiguas.

Consideran que esta filtración es “extremadamente peligrosa”, pues actores maliciosos pueden utilizar la información que contiene para lanzar una amplia variedad de ataques, para acceder a datos personales y al control de las cuentas.

El archivo contiene datos de cuentas de Tencent (1.500 M), Weibo (504 M) y MySpace (360 M), pero también de Twitter (281 M), WattPad (271 M), Deexer (258 M), LinkedIn (251 M), Adobe (153 M) y Badoo (127 M), y no se limita a credenciales de acceso.

Robo de credenciales a Facebook y servicios de correo electrónico

El investigador de seguridad,Troy Hunter informó sobre la publicación de una lista de credenciales robadas Naz.API, que incluye alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas de texto sin formato, junto con el servicio para el que se utilizaban estas credenciales, incluyendo plataformas como Facebook o Roblox.

Es habitual que actores maliciosos publiquen listas de credenciales de datos robados de usuarios en páginas o foros dedicados a ello. Se trata de filtraciones que aparecen como consecuencia de ciberataques o brechas de seguridad.

En este sentido, el especialista en ciberseguridad, creador de la plataforma Have I Been Pwned, ha identificado una nueva lista de credenciales robadas, a la que se refieren como Naz.API, que ha filtrado un total de 104 GB de datos de credenciales, pertenecientes a servicios como Coinbase, Ebay, Yahoo, Facebook o Roblox.

Tal y como ha explicado Troy Hunter en un comunicado en su web, la lista Naz.API se publicó inicialmente en el mes de septiembre en un foro de piratería, y fue creada a partir de datos extraídos de registros de ladrones. Así, contiene datos como los nombres de usuario y contraseñas guardados en los navegadores utilizados por los usuarios.

En este sentido, la lista incluye hasta 319 archivos de datos filtrados. Entre ellos, se han encontrado 70.840.771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas de texto sin formato relacionadas. Todo ello, junto al servicio para el que se utilizaban las credenciales, como Facebook o Roblox.

Según las comprobaciones del investigador, el 65,03 % de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma Have I Been Pwned, lo que sugiere que son datos de filtraciones más antiguas que ya han sido alertadas.

Por tanto, casi 25 millones de los 71 millones de direcciones de correo electrónico incluidas en la lista han sido expuestas por primera vez a través de la base de datos Naz.AP.

Asimismo, el investigador ha especificado que, tras llevar a cabo comprobaciones con los datos, estos tienen “un alto grado de confianza” en cuanto a su legitimidad. Por ejemplo, las direcciones de correo se verifican en los servicios y plataformas con los que están relacionadas. Por ello, se trata de una lista de credenciales reales.

Igualmente, en cuanto a las contraseñas, usuarios de Have I Been Pwned, que han participado en la investigación para ayudar a verificar la legitimidad de la infracción, también han asegurado que se trata de contraseñas reales que han utilizado en algún momento. Sin embargo, cabe destacar que han señalado que se trata de antiguas contraseñas que usaban anteriormente en algunos servicios en línea.

En este marco, Hunter ha detallado que dichas contraseñas han sido introducidas en su servicio Pwned Passwords, que permite a los usuarios consultar si han sido filtradas. Asimismo, recomienda a los usuarios utilizar sus servicios para comprobar si sus credenciales se encuentran en dicha lista, de cara a evitar posibles consecuencias posteriores y tomar medidas en caso de que se hayan filtrado.

De la misma forma, el especialista también recordó la importancia de crear contraseñas “seguras y únicas”, así como activar sistemas como la autenticación en dos fases (2FA) para todas las credenciales.