Autor
https://www.europapress.es/portaltic/ciberseguridad/noticia-filtran-compilacion-3200-millones-pares-unicos-correos-electronicos-contrasenas-20210212145441.html
Citar
Filtran una compilación de 3.200 millones de pares únicos de correos electrónicos y contraseñas
Una nueva compilación de credenciales de plataformas como Netflix, LinkedIn o Bitcoin, entre otras, ha dejado expuestos los correos y contraseñas de millones de usuarios, ya que se guardan en texto plano
Filtran una compilación de 3.200 millones de pares únicos de correos electrónicos y contraseñas
La compilación actual, que recibe el nombre de 'compilación de muchas brechas [de seguridad]' (COMB, en inglés), se ha encontrado en un popular foro de 'hackers'. Supera a la anterior gran compilación filtrada de 2017, que contenía 1.400 millones de pares de correos y contraseñas.
Una nueva compilación de credenciales de plataformas como Netflix, LinkedIn o Bitcoin, entre otras, ha dejado expuestos los correos y contraseñas de millones de usuarios, ya que se guardan en texto plano
Filtran una compilación de 3.200 millones de pares únicos de correos electrónicos y contraseñas
La compilación actual, que recibe el nombre de 'compilación de muchas brechas [de seguridad]' (COMB, en inglés), se ha encontrado en un popular foro de 'hackers'. Supera a la anterior gran compilación filtrada de 2017, que contenía 1.400 millones de pares de correos y contraseñas.
https://securityaffairs.co/wordpress/114329/data-breach/comb-breach-3-2b-credentials.html
Citar
The analysis of data included in the COMB breach revealed that “14% of exposed username/passwords pairs had not previously been decrypted by the community and are now available in clear text.”
Experts from the intelligence security firm 4iQ who discovered the Breach Compilation, verified the tested credential worked.
“The intelligence analysts state that they found the 41GB dump on December 5, 2017, with the latest data updated on November 29, 2017.” continues the post.
They also remarked that the leak was not just a list, but rather an “interactive database” that allowed for “fast (one second response) searches and new breach imports. Given the fact that people reuse passwords across their email, social media, e-commerce, banking and work accounts, hackers can automate account hijacking or account takeover.”
Experts from the intelligence security firm 4iQ who discovered the Breach Compilation, verified the tested credential worked.
“The intelligence analysts state that they found the 41GB dump on December 5, 2017, with the latest data updated on November 29, 2017.” continues the post.
They also remarked that the leak was not just a list, but rather an “interactive database” that allowed for “fast (one second response) searches and new breach imports. Given the fact that people reuse passwords across their email, social media, e-commerce, banking and work accounts, hackers can automate account hijacking or account takeover.”
El problema es que páginas como https://haveibeenpwned.com/, según su lista de adiciones recientes y de los branches más grandes no parecen incluir esta nueva recopilación de filtraciones. Entonces, ¿saben de algún sitio similar donde incluyan esta nueva fuente de COMB?
En línea
