Una gigantesca base de datos con más de 1.400 millones de logins y contraseñas robadas de diferentes servicios, como Netflix, Badoo, LinkedIn y otros, ha sido encontrada en la Dark Web por la empresa 4iQ, quien ha dado los detalles en este artículo de medium.
Se trata de un archivo de 41GB disponible tanto en la dark web como en algunas plataformas de intercambio de torrents, un archivo que incluye las combinaciones de una inmensa cantidad de login y contraseñas de diversos servicios, seguramente recopilando las diferentes invasiones que se han producido en los últimos años.
Este archivo fue encontrado por 4iQ el último día 5 y fue actualizado por última vez el 29 de noviembre. El número total de datos (logins y contraseñas en texto) encontrados fue de 1.400.553.869, organizados en directorios estructurados en orden alfabético, lo que ayuda a filtrar en función del sistema utilizado.
Ninguna de las contraseñas está encriptada, y han probado varias para verificar que sí funcionan. La brecha es casi dos veces mayor que la exposición de credenciales más grande anterior, la lista combinada de Exploit.in que expuso 797 millones de registros, e incluye listas de credenciales conocidas como Anti Public y Exploit.in, contraseñas descifradas de infracciones conocidas como LinkedIn, así como infracciones más pequeñas como sitios de Bitcoin y Pastebin.
Es una base de datos agregada e interactiva que permite búsquedas rápidas. Es posible, por ejemplo, buscar por «admin», «administrator» y «root», loque devuelve 226,631 contraseñas de usuarios de administradores en unos segundos.
Descubrieron que, aunque la mayoría de estas infracciones son conocidas dentro de la comunidad, el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto claro, por lo que estad atentos y cambiad las contraseñas de los servicios más críticos.