La empresa de ciberinteligencia española 4iQ encontró en la Internet oscura la mayor base de contraseñas robadas hasta la fecha.
Según publicó en el portal Medium el fundador y CTO de la compañía, Julio Casal, localizaron el archivo el 5 de diciembre en un foro.
Se trata de un fichero de 41 gigabytes que contiene 1.400 millones de credenciales sin encriptar. Según Casal, el archivo reveló que el nivel de complejidad de los códigos sigue siendo en general muy bajo, lo que supone un problema de seguridad para los usuarios.
Las credenciales están ordenadas alfabéticamente en una base de datos que permite encontrar contraseñas rápidamente y acceder a más filtraciones.
Muchos internautas utilizan la misma contraseña para múltiples servicios en línea. Es por eso, explicó Casal, que con esta base interactiva es “más rápido y sencillo que nunca” localizar nuevas contraseñas.
Los hackers pueden utilizar los códigos que ya conocen de una persona en una plataforma para entrar en otras redes o servicios en línea del mismo usuario.
El hallazgo permitió estudiar los patrones y tendencias en credenciales y ver cómo se reutilizan para distintos servicios. Para alertar a los usuarios, 4iQ publicó la lista con las 40 contraseñas más repetidas.
La número uno es 123456, que se repite en más de 9,2 millones de cuentas, y la segunda contraseña más utilizada es 12345678, en más de 3,1 millones.
También la combinación de letras “qwerty” es de los códigos más utilizados, por al menos 1,6 millones de perfiles recogidos en la base de datos.
La mayoría de las credenciales en esta lista de 40 son sucesiones de números y letras, dígitos repetidos como “111111“, y también destaca la palabra “password” (contraseña).
Esta es la mayor filtración de contraseñas de la historia. Hasta la fecha, la lista Exploit.in conservaba este récord, con 979 millones de claves.
De los 1.400 millones de credenciales localizadas por 4iQ, alrededor de 250 millones ya se habían filtrado previamente y formaban parte de la lista de Exploit.in o Anti Public. Otras de las contraseñas corresponden a las de un robo a LinkedIn y de pequeñas filtraciones procedentes de Bitcoin o Pastebin.