La Agencia Nacional contra el Crimen del Reino Unido (NCA) descubrió una base de datos de más de 585 millones de contraseñas y correos electrónicos robados, y la compartió con Have I Been Pwned? para ampliar y actualizar su base de datos de información violada.

¿Me han condenado? es un servicio en línea donde las personas pueden ir para ver si su correo electrónico, contraseñas u otra información personal se ha visto comprometida, e incluso identificar en qué infracción ocurrió.

Según el informe, la NCA encontró la base de datos en una «instalación de almacenamiento en la nube comprometida»:

«Enorme cantidad»

“Durante la reciente actividad operativa de NCA, el equipo de NCCU Mitigation @ Scale pudo identificar una gran cantidad de credenciales potencialmente comprometidas (correos electrónicos y contraseñas asociadas) en una instalación de almacenamiento comprometida en la nube. A través del análisis, quedó claro que estas credenciales eran una acumulación de conjuntos de datos violados conocidos y desconocidos ”, dijo el anuncio de la organización.

«El hecho de que agentes criminales desconocidos las colocaran en las instalaciones de almacenamiento en la nube de una empresa del Reino Unido significaba que las credenciales ahora existían en el dominio público y podían ser vistas por otros terceros para cometer otros fraudes o delitos cibernéticos. «

De los 585 millones de contraseñas compartidas con HaveIBeenPwned, más de 225 millones eran únicas, unas que nunca había visto antes. Con 613 millones de credenciales ya en la base de datos Have I Been Pwned, este lanzamiento ahora eleva el total a alrededor de 847 millones.

Crea contraseñas seguras

Los expertos en seguridad cibernética a menudo afirman que las contraseñas son una de las medidas de seguridad más débiles que existen, mejor que no tener ninguna contraseña.

Se recomienda a las empresas, los trabajadores y las personas que cambien a un método sin contraseña, como la biometría (escáner de huellas dactilares, reconocimiento facial o similar), o que implementen la autenticación multifactor, ya sea a través de la seguridad, una aplicación 2FA o un generador de tokens.

Mucha gente todavía usa contraseñas débiles y fáciles de adivinar, que pueden ser robadas fácilmente.

Por ejemplo, «123Tests» fue una de las contraseñas encontradas en la base de datos. Las contraseñas siempre deben ser una combinación de letras mayúsculas y minúsculas, números y símbolos, y no deben representar nada que se pueda descubrir fácilmente en línea (una fecha de nacimiento, el nombre de un ser querido o una mascota, por ejemplo) y nunca deben ser iguales. para varios servicios. Muchos expertos recomiendan administradores de contraseñas como una forma de crear y mantener contraseñas seguras.

Share This