Se filtran más de mil millones de correo electrónico y contraseña

  • Seguridad Inteligente

Miles de millones de direcciones de correo electrónico y contraseñas de texto sin formato se han filtrado, lo que pone en riesgo a innumerables usuarios de Internet por el relleno de credenciales y otros ataques.

El investigador de seguridad Bob Diachenko descubrió la base de datos Elasticsearch no segura y el motor de búsqueda BinaryEdge la indexó por primera vez y, por lo tanto, estuvo disponible públicamente.

En total, la base de datos contenía 2.700 millones de direcciones de correo electrónico y contraseñas de texto sin formato para más de mil millones de ellas, lo que proporciona un punto de partida perfecto para una campaña de relleno de credenciales.

Gran parte de los datos fueron recolectados de un listado de 2017 por un hacker conocido como "DoubleFlag". Apodado "The Big Asian Leak", incluía credenciales violadas de múltiples compañías de Internet.

La nueva filtración de 1.5TB presenta principalmente correos electrónicos de dominios chinos, incluidos qq.com, 139.com, 126.com, gfan.com y game.sohu.com, aunque hay una cantidad de direcciones de Gmail y Yahoo, según Comparitech.

Debido a que muchos chinos tienen dificultades para leer caracteres en inglés, a menudo usan sus números de teléfono u otros identificadores numéricos como nombres de usuario. Por lo tanto, podemos suponer que muchas de estas direcciones de correo electrónico también contienen números de teléfono.

No está claro quién es el propietario de la base de datos expuesta; teóricamente podría haberse establecido como la primera etapa en un relleno de credenciales o incluso una campaña de spam.

Las implicaciones van más allá de la seguridad de las cuentas personales de las víctimas. Dado que muchos empleados comparten contraseñas entre sus cuentas personales y de trabajo, esta filtración no solo es problemática para las personas que poseen las cuentas, sino que también representa un gran riesgo para las empresas a nivel mundial.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Contraseña

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid