La compañía española de ciberinteligencia 4iQ ha localizado en la 'dark web' un archivo que contenía mil 400 millones de contraseñas, lo que lo convierte en la mayor base de contraseñas robadas conocida hasta la fecha.
El archivo, de un peso de 41 gigabytes y localizado el pasado 5 de diciembre en un foro, contiene una base de datos formada por mil 400 millones de credenciales en texto no encriptado, por lo que las contraseñas son visibles, según ha relatado el fundador y CTO de 4iQ, Julio Casal, en una entrada publicada en el portal Medium.
TE RECOMENDAMOS: Usan plantas luminosas para sustituir lámparas eléctricas.
La compañía ha probado algunas de estas contraseñas, y "la mayoría" se ha mostrado como válida. El hallazgo ha servido para verificar que el nivel de complejidad de las claves sigue siendo mayoritariamente bajo.
Este hallazgo supera en número al que hasta la fecha era la mayor filtración histórica de contraseñas, la lista Exploit.in, que había relevado 797 millones de claves.
El archivo localizado por 4iQ suma 252 filtraciones de contraseñas previamente conocidas, incluidas listas como Anti Public o la propia Exploit.in, además de credenciales procedentes de un robo realizado con anterioridad a la red social LinkedIn y pequeñas filtraciones realizadas a sitios como Bitcoin o Pastebin.
Julio Casal ha advertido de que este archivo contiene algo más que una lista, sino también una "base de datos interactiva" que permite acceder a más filtraciones, teniendo en cuenta que muchas personas utilizan la misma contraseña para múltiples servicios online.
Para el representante de 4iQ, este archivo hace que localizar contraseñas sea "más rápido y sencillo que nunca", ya que la búsqueda de un determinado concepto como 'admin' devuelve varias decenas de miles de claves "en unos pocos segundos".
FM
