Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea.
Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala.
Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son de las más utilizadas por los usuarios. También se encontraron credenciales de cuentas como “admin” “administrator” y “root”.
Security Shop 4iQ enviará al usuario la lista truncada de contraseñas encontradas en la base de datos expuesta si envía un correo electrónico a verification@4iq.com, con el asunto “Password Exposure Check”. Es lista por dirección de correo electrónico, por lo cual el usuario deberá usar esta verificación enviando el correo desde cada dirección por verificar.
En caso de encontrarse en la base de datos, es recomendable asegurarse de cambiar la contraseña de la cuenta e, insistimos, hacerlo por una contraseña fuerte. Y evitar repetir la contraseña en otras cuentas de usuario.