Roban y publican 2 millones de contraseñas de Facebook y Twitter

Aproximadamente dos millones de contraseñas de sitios como Yahoo!, Facebook e incluso Google fueron publicadas en varios foros de Internet, de acuerdo con una nota de BBC News.

En la publicación indican que esta acción pudo ser por un grupo criminal que consiguió los accesos introduciendo códigos maliciosos que registra las pulsaciones de teclas cuando eran escritas en los equipos de los propios usuarios.

El investigador de seguridad Graham Cluley dijo que aún no se sabe el alcance que puede tener porque se sabe «que el 30 o 40% de las personas utilizan la misma contraseña en diferentes websites».

El sitio que contiene las contraseñas fue descubierto por los investigadores que trabajan para la empresa de seguridad Trustwave.

En una entrada de su blog esbozando sus hallazgos, el equipo dijo que creía que las contraseñas se habían cosechado por una gran botnet – conocido como Pony – que había recogió información de miles de ordenadores infectados en todo el mundo.

Una botnet es una red de máquinas controladas por delincuentes gracias a un software malicioso que había sido instalado en los ordenadores sin el conocimiento del propietario.

El servidor contenía los datos de acceso a Facebook de 318 mil personas, información para ingresar a 70 mil cuentas de Gmail, Google y YouTube, 60 mil a Yahoo!, 22 mil a Twitter y ocho mil de Linkedln, entre otras.

Trustwave dijo que había notificado a los sitios y servicios afectados antes de publicar la entrada de blog, pero su análisis de las contraseñas mostró que la más popular, que se encuentra más de 15 mil veces en la base de datos, era «123456».

LA VERSIÓN DE FACEBOOK

Hace unos momentos, los voceros de Facebook omitieron su declaración respecto al caso:

«Aunque los detalles de este caso aún no están claros, parece que las computadoras de las personas afectadas fueron atacadas por hackers utilizando malware para robar claves directamente desde sus navegadores».

«Como medida de precaución, hemos iniciado un restablecimiento de contraseña para las personas cuyas contraseñas se han visto afectadas. Las personas pueden protegerse a sí mismas utilizando Aprobaciones de Login y Notificaciones, en su configuración de seguridad».

«Asi, recibirán una notificación cuando alguien trata de acceder a su cuenta desde un navegador no reconocido y nuevos inicios de sesión requerirán un código de acceso único generado en su teléfono móvil.»

Fuente: vanguardia


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.