Canal de Telegram

22 mar 2024

Segu-Info » , , » Naz.API: 71 millones de cuentas filtradas

Naz.API: 71 millones de cuentas filtradas

22 mar 2024, 9:16:00 a.m.   Comenta primero!
  , ,  

Una nueva base de datos con 71 millones de cuentas filtradas se ha puesto a la venta en un foro especializado. Contiene al menos un 35% de contraseñas que no habían sido filtradas anteriormente, así que se trata de un "lote" nuevo.

El archivo con las cuentas se llama Naz.API, y ha sido descubierto por el experto en seguridad Troy Hunt, el creador de Have I been pwned?, que te dice si alguna vez has sido hackeado.

El archivo comprimido contiene 319 archivos, y ocupa 104 GB. Están las credenciales de 70.840.771 cuentas, y el 35% no están en la base de datos de Have I been pwned? Eso significa que, posiblemente, es la primera vez que las hackean.

  • 319 archivos en 104GB
  • 70.840.771 de email únicos
  • 427.308 individuos de HIBP impactados
  • 65.03% de emails ya estaban previamenten en HIBP

Un vistazo a la última filtración: Naz.API

Troy Hunt ha comprobado que la filtración es real, probando los correos y contraseñas de muestra que ofrecía el vendedor, y poniéndose en contacto con las víctimas. Algunas de ellas aseguran que usaron esas contraseñas en 2021, así que los hackeos son relativamente recientes. Los usuarios que no cambian las contraseñas a menudo, están en un serio peligro.

Por lo visto, buena parte de los robos de cuentas y contraseñas se han producido usando malware infostealer, porque en la lista de prueba de los vendedores se muestran correos y contraseñas en texto plano. El malware ha obtenido credenciales de máquinas comprometidas. Aparentemente, esto provino del ahora desaparecido sitio web illicit[.]services que proporcionaba resultados de búsqueda para datos de otras personas.

Todas las direcciones de correo electrónico ahora están en HIBP y se pueden buscar individualmente o mediante la sección "dominio" y todas esas contraseñas están en la sección de "Passwords". Esta adición reciente incrementa la cantidad de información con la que HIBP dispone, la cual hasta el momento, cuenta con casi 13.000 millones de cuentas violadas y una lista de 741 sitios sospechosos, entre otras categorías.

Fuente: Troy Hunt

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!