Alrededor de más de 3.2 millones de pares únicos de correos electrónicos y contraseñas se han filtrado en un foro de Internet, donde expone credenciales de servicios digitales populares, que proceden de brechas anteriores.
La nueva compilación de credenciales de plataformas pertenece a Netflix, Linkedin o Bitcoin, entre otras, que ha dejado expuestos los correos y contraseñas de millones de usuarios, ya que se guardan en texto plano, aunque el contenedor está cifrado y requiere contraseña.
La compilación actual, que recibe el nombre de “compilación de muchas brechas de seguridad” (COMB, en inglés), se ha encontrado en un popular foro de hackers. Supera a la anterior gran compilación filtrada de 2017, que contenía 1.400 millones de pares de correos y contraseñas.
Al igual que aquella filtración, la nueva compilación organiza los datos en orden alfabético, y comparte varios ‘scripts’ vistos en la de 2017.
Tras realizar el recuento, COMB alberga más de 3.270 millones de pares de credenciales.
Se trata, no obstante, de correos y contraseñas obtenidos de otras brechas de seguridad, como informan en Cybernews, aunque se desconocen las bases de datos que se han reunido en esta compilación.
Aunque muchas de las credenciales proceden de brechas anteriores, el impacto para los usuarios es desconocido, sobre todo si reutilizan correo y contraseña en varios servicios digitales.
Cuidado con el robo de información confidencial
¿Sabes qué es el shoulder surfing y cómo prevenirlo? Se trata de una técnica que permite a terceras personas obtener información confidencial.
Seguramente te has percatado que al ir en un transporte público o estar en algún lugar muy concurrido, hay personas que se acercan demasiado o simplemente están mirando tu teléfono móvil.
Fuera de toda paranoia y sin señalamientos, algunas personas podrían estar aplicando una técnica conocida como shoulder surfing, la cual tiene por objetivo robar datos personales o confidenciales como:
- Contraseñas
- Números de cuenta
- Dirección de correo electrónico
- Contactos
- Datos personales
El shoulder surfing es utilizado por personas que se dedican a robar información personal con el objetivo de cometer algún fraude o delito.
Estas personas miran por encima del hombro, de allí su nombre, cuando los usuarios utilizan un dispositivo electrónico para obtener información valiosa, como contraseñas, un PIN de un cajero automático o el correo electrónico.
En este sentido, esta técnica tan sencilla puede servir a los atacantes para robar códigos de desbloqueo de los dispositivos.