El experto en seguridad informática Mark Burnett decidió publicar 10 millones de usuarios y contraseñas en Internet en
un sólo fichero de texto que expone contraseñas reales de millones de
personas.
Burnett publicó esta lista que ha confeccionado a partir de
diferentes bases de datos filtradas en el pasado en Internet (importantes brechas en grandes empresas como Adobe y Stratfor). Aclara que todos estos
nombres de usuario y contraseñas, organizados en orden alfabético, son
de ataques a sitios y que se pueden conseguir si buscas lo suficiente.
También asegura que todas estas contraseñas son antiguas y no hay
ninguna que corresponda con ataques sucedidos hace poco. Si Burnett
incluyese información de algún ataque reciente, no estaría dando tiempo
suficiente a usuarios y empresas de bloquear esas cuentas, por lo que
estaría directamente cometiendo un crimen.
Las contraseñas son de filtraciones antiguas
No he incluido contraseñas que requieran cracks, pagos, acceso exclusivo a foros, o cualquier cosa que no esté disponible al público general. Deberías ser capaz de encontrar un gran número de estas contraseñas con una búsqueda en Google.
Desde un punto de vista tecnológico, Burnett simplemente ha
seleccionado varias bases de datos y las ha combinado. Sin embargo,
genera bastante revuelo que este fichero esté disponible de una forma
tan sencilla por una simple cuestión: está muy expuesto.
El problema no es que se combinen diferentes bases de datos, sino que
las expone de forma sencilla para que cualquier persona pueda crear una
base de datos con cientos de miles de contraseñas reales posibles. Esto
facilitaría el trabajo a quienes pretendan efectuar un ataque de fuerza
bruta a alguna cuenta.
Sin más rodeos, aquí el archivo con los usuarios-contraseñas:
Torrent (88.8 mb) [ZIP] - Descompreso [TXT] (194.1 mb):
Fuentes:
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
