017 fue el año que los delincuentes hicieron “temblar al mundo” con ciberataques como WannaCry, NotPetya, el robo masivo de criptomonedas, la filtración de correos y otros datos en las elecciones de distintos países, y otros tantos titulares protagonizados por delincuentes informáticos en distintas partes del mundo.
Hace unos días se filtraron 1.400 millones de correos y contraseñas. Esta base de datos actualmente es considerada las más grande encontrada encontrada en la deep weeb hasta la fecha.
La base incluye datos de Exploit.in (con 714 millones) y credenciales en texto plano filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape y muchos otros lugares:
| 1. 123456 | 9. football | 17. 123123 |
| 2. password | 10. iloveyou | 18. dragon |
| 3. 12345678 | 11. admin | 19. passw0rd |
| 4. qwerty | 12. welcome | 20. master |
| 5. 12345 | 13. monkey | 21. hello |
| 6. 123456789 | 14. login | 22. freedom |
| 7. letmein | 15. abc123 | 23. whatever |
| 8. 1234567 | 16. starwars | 24. qazwsx |
En total, la base consta de 385 millones de pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas.
Las grandes preguntas en estos días han sido cómo verificar si nosotros estamos en esa base de datos (yo lo estoy) y de dónde descargarla. La respuesta a la primera pregunta es el sitio web haveibeenpwned.comde Troy Hunt. La respuesta a la segunda pregunta está en la imagen… un archivo de 41,13GB.
