Web Analytics
Conecta con nosotros

Noticias

Grupo ruso amasa 1.200 millones de contraseñas

Publicado el

contraseñas

En lo que se describe como la mayor vulneración a la seguridad de la historia de Internet, un misterioso grupo ruso apodado como «CyberVor» habría conseguido robar 1.200 millones de contraseñas de usuario de 420.000 sitios web y FTP, así como 500 millones de correos electrónicos

La información llega de una investigación de 18 meses de Hold Security, la firma que identificó la brecha de seguridad de Adobe System que comprometió el código fuente de algunas aplicaciones de la firma y los datos de 3 millones de clientes.

Una migaja ante las hazañas de este grupo ruso que ataca pequeños sitios web o portales de grandes empresas del Fortune 500. No se han revelado nombres aunque Hold Security dice ha contactado con las más afectadas. La inyección SQL fue el método preferente de ataque ya que es una de las vulnerabilidades más extendidas en sitios web.

La firma comenta que los registros no han sido vendidos en el mercado negro (especialmente en la Deep Web como suele ser habitual) y se están utilizando para distribuir spam por correo y en redes sociales.

El grupo fue capaz de obtener hasta 4.500 millones de combinaciones de nombre de usuario y contraseña aunque la mayoría eran duplicados y finalmente quedaron en los 1.200 millones únicos citados. Junto a las contraseñas se hicieron con 542 millones de correos electrónicos.

Sólo nos queda seguir recomendando el uso de contraseñas lo más seguras posibles para minimizar el riesgo aunque en este tipo de casos parece difícil.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

4 comentarios
  • juancarlos

    no entiendo la noticia, se supone que estais diciendo que hold security tras investigar 18 meses presentaesos numeros sobre el hackeo de adobe u es otra página?

  • Isaac Díaz Fernández

    ¡Jodó! :O

  • Ahora mi pregunta es ¿Cuánto te tardas en intentar todas las combinaciones?

    Parece que necesitas cierta infraestructura para eso.

  • Hola juancarlos. No tiene que ver una cosa con la otra. Los 1.200 millones de contraseñas surgen de la investigación que comentamos, de 18 meses dicen los de Hold Security,

    Lo de Adobe se cita porque esta compañía (Hold Security) fue la que identificó la brecha de seguridad en Adobe. Entonces fueron 3 millones de datos de usuario comprometidos. Lo ponemos como contraste.

    Un saludo

Lo más leído