El investigador de seguridad Troy Hunter informó sobre la publicación de una lista de credenciales robadas Naz.API. Incluye cerca de 71 millones de direcciones de correo electrónico.
Además, cuenta con 100 millones de contraseñas de texto sin formato.
junto con el servicio para el que se utilizaban estas credenciales, incluyendo plataformas como Facebook o Roblox.
Es habitual que actores maliciosos publiquen listas de credenciales de datos robados de usuarios en páginas o foros dedicados a ello.
Se trata de filtraciones que aparecen como consecuencia de ciberataques o brechas de seguridad.
En este sentido, el especialista en ciberseguridad creador de la plataforma Have I Been Pwned, identificó una nueva lista de credenciales robadas, a la que se refieren como Naz.API.
Esta ha filtrado un total de 104GB de datos de credenciales, pertenecientes a servicios como Coinbase, Ebay, Yahoo, Facebook o Roblox.
319 ARCHIVOS DE DATOS FILTRADOS
Como indicó Troy Hunter, la lista Naz.API se publicó inicialmente en el mes de septiembre en un foro de piratería, y fue creada a partir de datos extraídos de registros de ladrones.
Así, contiene datos como los nombres de usuario y contraseñas guardados en los navegadores utilizados por los usuarios.
En este sentido, la lista incluye hasta 319 archivos de datos filtrados.
Entre ellos, se han encontrado 70.840.771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas de texto sin formato relacionadas.
Todo ello, junto al servicio para el que se utilizaban las credenciales, como Facebook o Roblox.
Según las comprobaciones del investigador, el 65,03% de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma Have I Been Pwned.
Esto, según el experto, sugiere que son datos de filtraciones más antiguas que ya han sido alertadas.
UN ALTO GRADO DE CONFIANZA
Por tanto, casi 25 millones de los 71 millones de direcciones de correo electrónico incluidas en la lista han sido expuestas por primera vez a través de la base de datos Naz.AP.
Asimismo, el investigador ha especificado que, tras llevar a cabo comprobaciones con los datos, estos tienen “un alto grado de confianza” en cuanto a su legitimidad.
Por ejemplo, las direcciones de correo se verifican en los servicios y plataformas con los que están relacionadas. Por ello, se trata de una lista de credenciales reales.
Igualmente, sobre las contraseñas, usuarios de Have I Been Pwned, que participaron en la investigación para ayudar a verificar la legitimidad de la infracción, se manifestaron al respecto.
Ellos han asegurado que se trata de contraseñas reales que han utilizado en algún momento.
Sin embargo, cabe destacar que señalaron que se trata de antiguas contraseñas que usaban anteriormente en algunos servicios en línea.
CREAR CONTRASEÑAS SEGURAS Y ÚNICAS
En este marco, Hunter ha detallado que dichas contraseñas han sido introducidas en su servicio Pwned Passwords, que permite a los usuarios consultar si han sido filtradas.
Asimismo, recomendó a los usuarios utilizar sus servicios para comprobar si sus credenciales se encuentran en dicha lista.
Esto es de cara a evitar posibles consecuencias posteriores y tomar medidas en caso de que se hayan filtrado.
El especialista también ha recordado la importancia de crear contraseñas “seguras y únicas”, así como activar sistemas como la autenticación en dos fases (2FA) para todas las credenciales.
Fuente: EP.