EDICIóN GENERAL
262 meneos
4856 clics
Un fichero con 1.400 millones contraseñas en texto plano circula por la Dark Web y los portales torrent

Un fichero con 1.400 millones contraseñas en texto plano circula por la Dark Web y los portales torrent

Una compañía dedicada a la seguridad informática ha encontrado en la deep web una gigantesca base de datos en la que se encuentran nada menos que 1.400 millones de contraseñas de diferentes servicios de Internet. Es, probablemente, la base de datos más grande de los últimos tiempos en la que se recopilan direcciones de correo electrónico y contraseñas asociadas de diversos ‘hackeos’ y robos de claves de inicio de sesión.

| etiquetas: darkweb , contraseñas , torrent , servicios , 1400 millones
Comentarios destacados:                            
#38 #2 Joder, me recordaste esto:

#244321 +(38766)- [X]
<Cthon98> hey, if you type in your pw, it will show as stars
<Cthon98> ******* see!
<AzureDiamond> hunter2
<AzureDiamond> doesnt look like stars to me
<Cthon98> <AzureDiamond> *****
<Cthon98> thats what I see
<AzureDiamond> oh, really?
<Cthon98> Absolutely
<AzureDiamond> you can go hunter2 my hunter2-ing hunter2
<AzureDiamond> haha, does that look funny to you?
<Cthon98> lol, yes. See, when YOU type hunter2, it shows to us as *****
<AzureDiamond> thats neat, I didnt know IRC did that
<Cthon98> yep, no matter how many times you type hunter2, it will show to us as *****
<AzureDiamond> awesome!
<AzureDiamond> wait, how do you know my pw?
<Cthon98> er, I just copy pasted YOUR ****'s and it appears to YOU as hunter2 cause its your pw
<AzureDiamond> oh, ok.

xD xD xD xD
Me parece alucinante que en la Dark Web tengan un fichero plano con datos tan sensibles circulando. Si no tienen cuidado lo mismo se lo hackean.
¿1400 millones? Me parecen pocas passwords.
#1 Tengo que darte el premio a comentario cuñado del día {0x1f3c6}
#8 O eso o hay que mandar a reparar el detector de ironías (el tuyo o el mío :-D )
#8 Y a ti al que no pilla una ironía ni a tiros.
#36 No podemos pillar ironías que son y no son a la vez. O directamente adivinar si el usuario sabe algo o no sabe nada. Lo mismo lo está diciendo en serio. En Españistan del sur, estamos muy lejos de poder hacer ironía, somos pura ironía. Ahora voy a tener que suponer que en mnm sois todos super ingeniosos.
Si no tienen cuidado lo mismo se lo hackean.
#37 Di que sí, huída hacia adelante sin mirar atrás.
#37 Personalmente cuando no pillo una ironía, digo que aún estoy dormido... O pongo cara de tonto :shit:
#37 no sé... Yo vivo en el sur y he pillado la ironía de #1 a la primera.
#60 La primera frase sí, es irónía, la segunda no hay por donde cogerla
#37 Eso, eso que es de valientes reconocer los errores... :shit:
#37 Es una ironía de Schrödinger :-D
Mi contraseña es en 3D, no me preocupa.

Por cierto, ¿sabéis que si ponéis vuestra contraseña escrita Menéame la convierte en asteriscos, y sólo la podéis leer vosotros?

Mirad la mía: ********
#2 hoy aprendí algo nuevo... ya me puedo ir a dormir


Pd: "contraseñafalsa"
#2 A ver: Lolailo86

:shit:
#2

Probando: hunter2

Edit: no parece funcionar.
#2 No hagas trampas que alguno se las va a creer. Es como el truco ese de "mira, si presionas 'alt + F4' se te cierra la ventana sin tener que mover el ratón", mentira, no se te cierra nada, y los perezosos ahí a darle a ver si se cerraba la ventana sin tener que mover el ratón. Total, pillada de la madre viendo documentales.

Resumen, no hagas trampas, hace ya mucho que salen puntos, así: •••••••••
#27 Quien no haya hecho ese comentario jugando online, no ha tenido vida xD
#66 o en el IRC.
Que tiempos aquellos
#98 ¿Qué es lo que ha sustituido al IRC?
#27 Que buenos tiempos. Aún me acuerdo cuando decías lo típico de alt+f4 hace un ataque especial! o algo así dependiendo del juego y el log se llenaba de [user] disconnected. Buenos tiempos.
#2 A ver: Putochistedemierdamasviejoquecagar.
#2 Joder, me recordaste esto:

#244321 +(38766)- [X]
<Cthon98> hey, if you type in your pw, it will show as stars
<Cthon98> ******* see!
<AzureDiamond> hunter2
<AzureDiamond> doesnt look like stars to me
<Cthon98> <AzureDiamond> *****
<Cthon98> thats what I see
<AzureDiamond> oh, really?
<Cthon98> Absolutely
<AzureDiamond> you can go hunter2 my hunter2-ing hunter2
<AzureDiamond> haha, does that…   » ver todo el comentario
#38 como la canción de Hamlet, coeficiente deprimente.
#2 no será ésta? ******
#62 Eh! Quien te ha dado mi pw?
#2 no si quitas el atributo passwd del código fuente con el inspector web
#73 La policía llega a todas partes...
#2 A ver?

*********
#86 Moooooola
#2 En la mía, salen asteroides: ****
#2 probando:
password1234
#2 Interesante, nadie usa facha como contraseña....
¿Solo uno?
Mis contraseñas están en ese fichero. ¡Mira mamá, soy famoso! ¡Salgo en Internet!
#5 Estan las de practicamente todo el mundo que conozco. Tan solo con las de linkedin, dropbox ya aparece hasta el tato. En mi caso, ambas eran correctas aunque antiguas.
Cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa, cambiar contraseña de youporn cuando llegue a casa...

Ya verás como al final se me olvida.
#6 o se te olvida para que entrastes... "ya que estoy aqui..."
#6 es mejor pornhub
#6 la has cambiado ya? por si no te acordaste
seguro q pone "password123" mas de 1K de millones de veces
#9 seguro q pone "password123" mas de 1K de millones de veces

Pues te equivocas. La que más sale es 123456 y "sólo" 10 millones de veces. Casi na.
En la noticia original en inglés viene una tabla con las passwords más encontradas: thehackernews.com/2017/12/data-breach-password-list.html
#12 Ole!!! no lo había podido leer ayer!!! Thnks!! Y ahora viéndolo... ¿ quien cojones pone su password como "homelesspa" Me flipa la gente xD
#12 Habia un par que no entendia que hacian ahi, por que parecian complicadas al ser alfanumericas como: 1q2w3e4r5t o 1qaz2wsx, pero me bastó escribirlas en el teclado para darme cuenta por que son tan básicas xD. Aunque nunca nubiera imaginado que "monkey" o "dragon" estuvieran entre las mas usadas la verdad...

#20 también me llamo la atención y lo he buscado xD, al parecer un conocido servicio de gestion de multiples cuentas de correo (ose, un motor…   » ver todo el comentario
#12 Listas de las N contraseñas más frecuentes son de uso común en hacking ético.
Con la lista de las 10.000 más frecuentes y el diccionario de castellano entras en más del 50% de las cuentas.
Amiguetes usad palabras que NO estén en un diccionario.
#22 que mierdas es el hacking ético?
#40 Es el hacking que no utiliza pesticidas ni animales. Ah no, ése es hacking ecológico.
#53 Que es parte del hacking vegano, aquel que va por todas partes diciendo que es hacker.
#71 Juaaaa ja ja ja ja +1
#40 Es la forma de intentar que los ignorantes no lean "hacker" y piensen en delincuentes.
#89 y #22 está hablando de formas de entrar en cuentas ajenas pero oye, que no piensen que es para delinquir...
#22 y que palabras quitando sustituciones de letras por numeros no estan en el diccionario? porque "qwerty" no esta en el diccionario español y sinembargo es de las peores contraseñas
#96 Esa es la historia. En realidad, la seguridad de una contraseña depende del tiempo y las ganas que tenga el atacante. Se trata de no ponerselo fácil y que se rinda antes de conseguirlo.

Para sacar el máximo rendimiento el atacante primero prueba las contraseñas más frecuentes ("12345","qwerty",etc) y luego empieza con el diccionario (con variaciones, es decir, mezclando mayúsculas y minúculas, "leet", etc).
Si todo esto falla y está motivado empieza con la fuerza bruta, pero ya la cosa puede alargarse horas o meses.
Por todo esto lo entendidos del tema abogan por los "dos factores". Pero tampoco es la panacea.
#12 Eso me recuerda a una historia que me contaba mi padre: cuando en los años 50 los bancos empezaron a comprar unas cajas fuertes con clave alfabética, eran conocidas como cajas puta, por la evidente contraseña que se le ocurría a los directores de sucursal
Vaya novedad. :-P
#13 #10 Te dice qué servicios son de los que tienen información tuya. A mi me vienen 6, y tiene pinta de ser cierto. Uno es una web de intercambio de invitaciones torrent, en la que no creo que esté dado de alta mucha gente, y yo sí, con ese mail.
Luego Adobe y Dropbox que ya lo sabía.
#45 te puedes bajar unicamente las inciales de tu correo y abrir el archivo con cualquier editor de texto. En mi caso las contraseñas eran correctas aunque bastante antiguas
Si no queréis andar descargando una burrada de datos (el fichero de Exploit.ln pesa 10Gb comprimidos con "solo" algo más de 600 millones de cuentas, por ejemplo) podéis ver si vuestro correo está en alguno de esos ficheros en haveibeenpwned.com. Eso sí, sólo te dice si estas, no que datos hay en caso de que estéis.
#11 Dios, tengo 3 cuentas y en las 3 me da positivo (en una me señalan 1 solo incidente, en otra 6 y en otra 8 ). Seguro que es fiable?
#11 haveibeenpwned es un buen sitio para meter las direcciones de los demás y ver dónde se han registrado.

Oye, han robado tus credenciales de Ashley Madison... :troll:

#13 Lo va a implementar Mozilla para que Firefox te avise de forma automática, así que algo fiable debe de ser.
#32 También parece un buen sitio para recopilar direcciones, passwords e incluso asociarlos si se introducen desde la misma IP. :-D
#11 Oh no — pwned!
Pwned on 10 breached sites and found 2 pastes (subscribe to search sensitive breaches)

Hace poco cambie la contraseña, la cambio cada cierto tiempo pero me digue dando miedo estar aí
#16 Por eso hay que cambiar cada poco la contraseña, a mi todos los casos que me da, son de antes de que cambiases el password. Así que ahora estoy seguro. Lo mejor es cambiar la contraseña con cierta frecuencia.
#16 eso quiere decir que tienen tu email/nombre etc dudo que alguien guarde la contraseña en texto plano mucha gente esta pillada por linkedin ya que de alli salieron 160 millones de emails
#16 Hace poco cambiaste la contraseña EN TODOS LOS SITIOS EN LOS QUE TE HAS REGISTRADO CON TU MAIL?

La historia no es la contraseña de tu mail, sino la que pusiste en Dropbox, Ashley Madison, Adobe, o ese foro chungo de propietarios de un Opel Corsa. Esas son las contraseñas que han hackeado.
#46 pues todas evidentemente no las he cambiado
#11 Meter mi contraseña en un sitio random de internet? No gracias.
#19 ¿que contraseña?
#19 Debes ser un experto en La Internet :shit:

Por cierto, tu usuario está comprometido en Gawker. No sé si serás tú, pero es gracioso xD
#24 Experto no, überexperto. De hecho, la inventé yo xD
Ese del gawker no soy yo. Y me creía original...
#19 Debes meter solo la cuenta de correo.
#39 Ya me he dao cuen. Lectura diagonal. :palm:
#52 Tranquilo. #19 tampoco lo hubiera pillado... :-D
#47 Creo que no lo has pillado. Dice una web donde metas tu contraseña (no el email). Guiño, guiño. :-D
#50 aaaahhhhhhh
pues no, no lo habia pillado xD
#50 en la web de #11 también puedes buscar si una contraseña ha sido filtrada. Ahora bien, yo no metería por un lado un Email y luego por otro la contraseña, aunque en principio "solo" busca si hay resultados en la bbdd, no se quienes son esos Buenos hombres
#11 venia buscando esto. Muchas gracias
#11 O poner a descargar el Torrent e inmediatamente después entrar a las propiedades y desactivar la descarga de todos los archivos excepto aquellos que se llamen como las primeras letras de la dirección de e-mail, para que no baje todo lo demás que no se va a mirar.
#76 Eso estoy haciendo, bajando sólo la letra de mi email principal. Gracias.
#11 como info adicional, se puede descargar unicamente las letras que querais, que son unos 180MB por 2 o 3 letras (es decir, para un email estilo caramelos@xxxx se podría descargar unicamente la carpeta R que esta dentro de la carpeta A que esta dentro de la C, y solo ocupa 180MB). Al estar en texto plano se pueden abrir los archivos con el bloc de notas o similar y buscar directamente...
#95 ¿Enlace a la descarga?
#95 #119 por los comentarios de aquí aparece el enlace magnético.
Oh no, todo el spam y cadenas de mi primera cuenta de hotmail al descubierto! :'(
¿Alguien tiene el torrent?
#25 Me sumo a la petición
#29 The 41GB dump was found on 5th December 2017 in an underground community forum.

Ya sabes el tamaño. Busca un torrent
#25 En el reddit de pwned está el magnet publicado.
#41 No lo termino de encontrar. ¿Podrías poner un link al hilo?.
Gracias.

EDIT: Ya lo encontré.
#56 magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Pesados.
#59 Gracias!
#56 si te lo bajas me puedes hacer un par de búsquedas? Lo mismo recupero una cuenta de correo de Hotmail que su amable servicio robótico de atención al cliente se niega a darme pese a mandarles casi hasta análisis de sangre...
#72 bajándolo estoy.

Se me ocurre que podría cobrar por búsqueda y hacer un negociete :-D

Es broma, no sé si se pueden mandar privados por aquí, si es así ya me dices.
#78 si se puede pero no se si fiarme jajaja

Cómo de legal es bajarse esa información? No se... me parece muy hardcore todo esto
#79 Bajársela no creo que sea ilegal, compartirla ya no sé, malutilizarla por supuesto.

Todos los que han escrito los artículos que linka la noticia se la han bajadoy la han estudiado y lo dicen públicamente en sus páginas, para mi es muy importante saber si hay clientes míos o gente de mi empresa allí y tomar medidas.
#84 creo que me bajaré solo las carpetas de las cuentas que quiero comprobar que si aparecen en el enlace haveibeenpwned.com/ como comprometidas (180mb) asi que tema solucionado ;D Gracias de todas formas
Mi contraseña es inexpugnable la uso para todo es 123456
#26 Ponle alguna mayúscula no? inExPugnAbl3

Pd: No entiendo lo del final
nahh texto plano en la deep web, lo peligroso sería si fuese plain text en la red profunda
Podrían hacer una web donde tu pones tu contraseña y buscan si está en el fichero.

/hacker
#34 haveibeenpwned.com tiene el apartado de buscar tu email, y el de buscar tu contraseña. El email lo he comprobado, pero ni loco meto la contraseña (y mucho menos marco que me avisen si un dia la encuentran....)
Yo no uso contraseñas, así nadie me las puede robar.
las contraseñas más usadas son estas

fuente: medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-

Estoy un poco hasta las pelotas de este tema... cada dos por tres a la, brecha.  media
para chequear si estás en la lista de premiados supongo que aquí dentro de poco actualizaran.

haveibeenpwned.com
Te pueden hacer phising, ataques por fuerza bruta, keyloggs ... pero lo peligroso es estar dentro de una lista de 1400 000 registros... el único peligro es que, de esta manera, quien tenga algún interes por suplantar o robar cuentas, lo tiene más fácil o rápido (en el peor de los casos, que alguien que no saber utilizar las anteriores, pueda hacer algún estropicio).
Good news — no pwnage found!

No breached accounts

:tinfoil: :tinfoil: :tinfoil:
Algunas de las nuevas entradas a la base de datos

source: medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-

curioso que hay un gmail por ahí con 23 millones de entradas añadidas.  media
Ehhh.... pero son reales?
#57 las mias lo eran... (linkedin y dropbox. Ambas antiguas y ya cambiadas pero puestas por mi)
/msg nick set password 12344321
#77 Que tal se está en los 90?
ahora cuando se te olvide la clave puedes consultarla fácilmente en este listado y olvidarte de complicados procesos de recuperación con preguntas sobre tu primer profesor o tu primera mascota :shit:
Parece ser que la cosa no es que sea muy nueva.

twitter.com/troyhunt/status/939781505324261376
Me pregunto como encuentra uno esas cosas en la dark web.
#92 la deep web son los padres
«12
comentarios cerrados

menéame