Más de dos millones de contraseñas fueron robadas de los sitios como Facebook, Google y Yahoo y otros servicios web, toda esta información está disponible en línea.
Los detalles de las contraseñas probablemente habían sido subidos por una banda criminal, dijeron expertos en seguridad.
Se sospechaba que los datos fueron tomados de ordenadores infectados con software malicioso que registra las pulsaciones de teclas.
No se sabe la antigüedad de las contraseñas, pero los expertos advirtieron que la información es anticuada, incluso planteó un riesgo.
“No sabemos cuántos de estas contraseñas todavía funciona”, dijo el investigador de seguridad Graham Cluley. “Pero sabemos que el 30-40% de las personas utilizan la misma contraseña en diferentes sitios web”
El sitio que contiene las contraseñas fue descubierto por los investigadores que trabajan para la empresa de seguridad Trustwave.
En una entrada de blog esbozando sus hallazgos, el equipo dijo que creía que las contraseñas se habían cosechado por una gran botnet, conocido como Pony, que había recogió información de miles de ordenadores infectados en todo el mundo.
Una botnet es una red de máquinas controladas por delincuentes gracias a un software malicioso que había sido instalado en los ordenadores sin el conocimiento del propietario.
El sitio afirmó que ofrece 318.121 combinaciones de nombre de usuario y contraseña para Facebook. Otros servicios, como Google, Yahoo, Twitter y LinkedIn, también los tienen en sus bases de datos.
Trustwave dijo que había notificado a los sitios y servicios afectados antes de publicar la entrada de blog.
Facebook destacó que no era su culpa, y que este riesgo de seguridad se debió a las máquinas de los usuarios infectados.
“La gente puede ayudar a protegerse a sí mismos cuando se utiliza Facebook activando Login- Aprobaciones y Notificaciones en su configuración de seguridad. Ellos serán notificados cuando alguien trata de acceder a su cuenta desde un navegador no reconocido y nuevos inicios de sesión se requiere un código de acceso único generado en su teléfono móvil.”
La red social dijo que todos los usuarios que se encuentran en la base de datos habían sido puestos a través de un proceso de restablecimiento de contraseña.
Después de esta noticia ¿Cambiaras tu contraseña?
Fuente: BBC
