Según afirman, la web LeakedSource ha tenido acceso a 32 millones de credenciales de acceso a Twitter en un repositorio en la Dark Web. Se puede comprobar si tu cuenta está entre las afectadas en la webhttps://www.leakedsource.com/, que ahora mismo se encuentra saturada y cuesta bastante acceder a ella.
En concreto, hay filtradas 32.888.300 credenciales de usuario. Cada uno de los registros incluye un email, un usuario, un posible segundo email, y la contraseña, perfectamente visible. Estas contraseñas es muy probable que se hayan obtenido a partir de un malware que tenga acceso al registro de contraseñas del navegador. Por tanto, no es Twitter quien ha sido hackeada, sino que son los propios usuarios los que han sufrido el ataque. Las contraseñas están disponibles en texto plano, sin cifrar, lo que indica que es el navegador el que ha sido afectado, ya que los navegadores guardan las contraseñas en texto plano, mientras que Twitter las cifra.
El hacker, que usaba como alias el correo Tessa88@exploit.im, y que ha vendido las credenciales en la Dark Web, pedía 10 bitcoins por ellas, o unos 5.800 dólares.
Esta web, además, ha hecho pública una lista de las contraseñas más utilizadas y que más se han repetido en la base de datos que tienen, y que seguramente ayudará a aumentar la seguridad de estos servicios, que deberían implantar un sistema como el que está intentando implantar Microsoft, que impide utilizar contraseñas sencillas o que hayan sido filtradas a la red mediante este tipo de ataques.
En el top 10 de contraseñas más utilizadas encontramos:
- 123456, con 120.417 cuentas afectadas.
- 1223456789, con 32.775
- qwerty, con 22.770
- password, con 17.471
- 1234567, con 14.401
- 1234567890, con 13.799
- 12345678, con 13.380
- 123321, con 13,161
- 111111, con 12,138
- 12345, con 11,239
Viendo esta lista, comprobamos que los recientes ataques no animan a la gente a utilizar contraseñas complejas, y que no se toman en serio su propia seguridad en la red.
El top 10 de los clientes de email más utilizados, y que más se han visto afectados en este ataque son:
- @mail.ru 5.028.220
- @yahoo.com 4.714.314
- @hotmail.com 4.520.434
- @gmail.com 3.302.205
- @yandex.ru 1.020.757
- @aol.com 586.661
- @rambler.ru 428.084
- @bk.ru 374.855
- @list.ru 291.403
- @inbox.ru 260.957
Como vemos, la peor parte de este ataque se la ha llevado Rusia, con el mayor número de cuentas afectadas.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
