Son ya cientos los casos de filtraciones de contraseñas de importantes servicios de Internet. Estas credenciales de acceso filtradas acaban normalmente en la Deep Web, donde se venden al mejor postor por una cantidad determinada de Bitcoins. Los compradores suelen utilizarlas para acceder a otros servicios que utilicen el mismo nombre de usuario o correo y contraseña, ya que el 20% de los usuarios reutiliza la misma contraseña para diversos servicios. LeakedSource era el principal portal paraacceder a estas credenciales.
LeakedSource: 3.100 millones de credenciales accesibles a través de pago.
La página más popular para acceder a este tipo de contenido era LeakedSource, que contaba en su base de datos con 3.100 millones de contraseñas, las cuales eran totalmente accesibles a cambio de pagar una suscripción. Otro servicio similar es Have I Been Pwned, el cual ya hemos mencionado en alguna ocasión, y que permite comprobar si tu email se encuentra en alguno de esos sets de datos, aunque no permite acceder a las bases de datos como tal, de manera que no revela nunca contraseñas ni las crackean. En su base de datos cuentan con 2.050 millones de contraseñas, entre las que se encuentran credenciales de MySpace, LinkedIn, Adobe o Dropbox.
LeakedSource ha desaparecido, y un usuario cercano a la web ha afirmado en un foro que “la página ha cerrado para siempre y no volverá. Anoche tuvo lugar una redada en la casa del dueño, y aunque no fuera arrestado, todas las unidades de almacenamiento con las bases de datos han sido confiscadas y están bajo investigación federal”.
La página web tuvo una vida de unos 15 meses, los cuales han sido muy controvertidos porque daba acceso a cambio de dinero a datos de usuarios de cuentas cuyos datos habían sido robados, planteando serios problemas éticos. Por si fuera poco, no sólo se dedicaban a recopilar las contraseñas en texto plano, sino que también se dedicaban a romper aquellas que estaban cifradas.
Afirman que había copias de las bases de datos
Por estos motivos, la web siempre se ha encontrado ante el riesgo de que las autoridades la cerraran. Así lo afirma el dueño de Have I Been Pwned, el cual recuerda que alguien que había pagado por acceder a las contraseñas de LeakedSource le envió su propia contraseña obtenida a través de una filtración.
La idea de servicios como LeakedSource son buenas si se usan con fines científicos para comprobar cuáles son las contraseñas más utilizadas en la red y cuáles son las que debemos evitar, así como con fines educativos. El problema es que eso es difícil de comprobar a través de Internet, y es lo que ha llevado al cierre de la página. La página era frecuentemente utilizada por periodistas, investigadores, y hackers “de los buenos”. La página era la primera siempre en ofrecer información sobre importantes hackeos, como el de AdultFriendFinder con 412 millones de cuentas.
De esta manera, la información de la web original ha sido incautada, pero el mismo post del foro que afirma el cierre de la web afirma que hay algunas copias de las bases de datos, así que podría darse el caso de que ésta fuera republicada en alguna nueva página web.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
