Alex Holden de la compañía de seguridad de información de Wisconsin, Hold Security, reportó haber encontrado millones de credenciales de cuentas de usuarios, incluyendo direcciones de correo y credenciales de cuentas en la colección de un hacker. Los datos incluían millones de credenciales de importantes proveedores de servicios de correo electrónico como Mail.ru, Google, Yahoo y Microsoft (Hotmail), junto con otros proveedores de Alemania y China.
El investigador informó que el descubrimiento se dio después de que los investigadores de la firma se encontraron con un hacker que alardeaba en un foro en línea clandestino ruso que había reunido credenciales robadas que totalizaban 1,170 millones de registros. Después de un análisis más exhaustivo y de eliminar los duplicados, la firma identificó 272.3 millones de credenciales únicas, 15% de las cuales nunca se habían filtrado antes. Holden señaló que 57 millones de esas credenciales eran de cuentas de Mail.ru, una cantidad importante en comparación con los 64 millones de usuarios activos mensuales que Mail.ru dijo que tenía al final de 2015. El resto de las cuentas robadas incluían 40 millones de cuentas de Yahoo!, 33 millones de cuentas de Hotmail y 24 millones de cuentas de Gmail.
Originalmente el hacker pedía 50 rublos (menos de un dólar) por todos esos datos, pero Hold Security pudo obtenerlos sin costo mediante un acuerdo de publicar comentarios positivos sobre él en los foros de hackers.
Este incidente es uno más de una serie de brechas de datos que se han presentado en las recientes semanas, incluyendo incidentes notables en el que han estado implicados Verizon Enterprise, La Arquidiócesis Católica de Denver, Stanford University, y a la cadena de supermercados Sprouts Farmers Market.
Los incidentes de brechas de datos como éste plantean un riesgo considerable en que las credenciales robadas de correo electrónico pueden usarse como una plataforma para lanzar ataques de spam y de phishing a los contactos relacionados con la cuenta comprometida. También pueden usarse para cometer el robo de identidad y espionaje así como robar propiedad intelectual e información financiera.
Después de ser notificado sobre la brecha, Mail.ru le dijo a Reuters en una declaración que, “Ahora estamos comprobando si algunas combinaciones de nombre de usuario/contraseña corresponden [con las cuentas activas] – y en cuanto tengamos información suficiente le advertiremos a los usuarios que pudieran haber sido afectados. La primera comprobación de una muestra de datos demostró que no consiste en combinaciones reales de nombres de usuarios y contraseñas”.
Microsoft agregó que ha implementado medidas de seguridad que requieren información adicional que puede verificar la propiedad de las cuentas y ayudar a los usuarios a recuperar el acceso a sus cuentas. Los usuarios también pueden obtener una capa de seguridad extra para sus cuentas en línea al habilitar la autenticación de doble factor en los servicios que la soportan.
Actualización: 5/9/2016
Los datos no se reunieron de una brecha – o por lo menos no de una reciente – y pudieron haberse recolectado de varios vertederos de datos viejos.
Después de analizar las 57 millones de credenciales de Mail.ru incluidas en una muestra de datos que Holden obtuvo, el servicio de correo electrónico ruso descubrió que 99.9% de las cuentas eran inválidas. De acuerdo con un comunicado de prensa de Mail.ru, 22.56% de las entradas de la base de datos no existen, 64.27% tenían contraseñas incorrectas, y algunas entradas no tenían contraseñas. Sólo 0.0185 de las combinaciones de nombres de usuario y contraseñas de la muestra podrían haber funcionado, y ya se ha notificado a los usuarios afectados.
Google también analizó un lote de credenciales y descubrió que más de 98% de las credenciales de cuentas de Google incluidas en la investigación “resultaron ser falsas”.
Leave a Reply