Más de 617 millones de contraseñas robadas y puestas a la venta en la deep web

password

Hace poco os contábamos que un posible hackeo en Glovo había hecho que muchos usuarios sufrieran grandes cargos en sus tarjetas de crédito. Una de las hipótesis era que las contraseñas eran las mismas que en otros servicios. Hoy conocemos otro problema de seguridad: 617 millones de contraseñas en venta.

Nos tomamos a broma las contraseñas y usamos lo primero que pillamos y la misma en todos los servicios. Ahora, más de 617 millones de contraseñas de 16 webs diferentes (y muy populares) se han puesto a la venta. Seiscientos millones contraseñas hackeadas a lo largo del año pasado y desde finales de 2016 que ahora se ponen a la venta en la Deep web. Si estabas registrado en alguno de estos servicios, es aconsejable que cambies cuanto antes la contraseña.

Se trata de una recopilación de 617 millones de contraseñas que han sido hackeadas en los últimos tiempos y no de ningún nuevo ataque. Habían sido hackeadas aplicaciones y servicios muy populares como MyFitnessPal o 500px o Dubsmash, entre otros. Aplicaciones y servicios muy conocidos cuyas contraseñas ahora están completas para su venta. Las más afectadas, MyFitnessPal y Dubsmash con 151 millones y 162 millones de contraseñas a la venta, respectivamente. Pero también hay otras muy conocidas como Fotolog, con 16 millones de contraseñas en venta.

La base de datos con todas las contraseñas tiene un precio de 20.000 dólares para que cualquiera que quiera comprarla pueda usarla a su antojo. Eso sí, no todos están dispuestos a pagar ese precio por un paquete de contraseñas.

Páginas web hackeadas

Estas son todas las páginas web que han sido hackeadas desde 2016 a 2018 y cuyas contraseñas están ahora a la venta junto con los datos de los usuarios: nombres de usuario, contraseñas o correos electrónicos. Y, en algunos casos, también ubicación y otra información personal de los usuarios.

  • Dubsmash (162 millones)
  • MyFitnessPal (151 millones)
  • MyHeritage (92 millones)
  • ShareThis (41 millones)
  • HauteLook (28 millones)
  • Animoto (25 millones)
  • EyeEm (22 millones)
  • 8fit (20 millones)
  • Whitepages (18 millones)
  • Fotolog (16 millones)
  • 500px (15 millones)
  • Armor Games (11 millones)
  • BookMate (8 millones)
  • CoffeeMeetsBagel (6 millones)
  • Artsy (1 millón)
  • DataCamp (700,000)

¿Qué hacer?

Si estabas registrado en alguna de estas páginas, es aconsejable que cambies cuanto antes la contraseña para evitar que puedan tenerla. Y lo que es más importante: cambiar contraseñas similares. Las páginas hackeadas pueden tener algún tipo de información relevante nuestra como algunos datos personales pero sería más peligroso si esta misma contraseña con el mismo email la usas en tiendas donde hay riesgo de que se hagan con tus datos bancarios o compren sin tu permiso.