Se filtran 100 millones de contraseñas procedentes de VK.com

En los últimos tiempos estamos en racha en lo que se refiere a ataques hacker del pasado realizados para obtener una gran cantidad de contraseñas. Si anteriormente le tocó a LinkedIn, Tumblr y Myspace, ahora le ha llegado el turno a la red social más popular de Rusia, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, de la cual se ha filtrado 100 millones de contraseñas después de recibir un ataque hacker.

La base de datos obtenida ocupa unos 17 gigabytes y contiene nombres completos (nombre y apellido), direcciones de correo, información de localización, números de teléfono y algunas direcciones de email secundarias. Pero lo más sorprendente son las contraseñas, que estaban almacenadas en texto plano. Los datos fueron puestos a la venta por el mismo hacker en el mercado negro (en la dark web) por el precio de 1 Bitcoin, que vienen a ser unos 580 dólares. La violación de los datos de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta fue inicialmente reportado por el buscador LeakedSource, que recibió porciones de la base de datos por parte de una persona que compró una copia.

Al igual que en los casos anteriores, el ataque pudo haberse realizado hace algunos años, concretamente entre finales de 2012 y principios de 2013. En aquella época muchos sitios web no aplicaban correctamente hash y sal sobre las contraseñas, por lo que estas no eran demasiado seguras. El caso de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta va un poco más allá, ya que las contraseñas ni siquiera estaban cifradas. Por esas fechas la red social que nos ocupa contaba con unos 190 millones de usuarios.

Entre las contraseñas filtradas se ha podido encontrar cosas como 123456, 123123 y qwerty. La mayoría de las direcciones de email son del servicio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

El hacker detrás del ataque es el mismo que en las ocasiones anteriores, peace_of_mind, quien también podría ser de origen ruso según la información que tenemos sobre él.


Fuente: TheHackerNews