Casi 100 millones de credenciales (incluidos correos electrónicos y contraseñas) de portales como Coinbase, Facebook, Ebay, Roblox y muchos otros, han sido robadas y publicadas por un hacker. Así lo ha confirmado Troy Hunt, un reputado experto en ciberseguridad y creador de la plataforma Have I Been Pwned. Las contraseñas, en concreto, forman parte de una base de datos de más de 100 GB llamada Naz.API. Este archivo ya está circulando por diferentes portales frecuentados por ciberdelincuentes.
Hunt afirma que esta base de datos ha estado publicada desde hace casi cuatro meses, y que contiene un total de 319 archivos que ocupan 104 GB. Tras realizar varias comprobaciones, el experto se dio cuenta de que entre esos archivos figuraban un total de 70.840.771 de correos electrónicos y contraseñas. Afortunadamente, muchas de las credenciales que aparecen en la filtración son contraseñas antiguas, algo que dificulta considerablemente el acceso a los hackers. El experto en ciberseguridad, además, afirma que un 65,03 % de las direcciones que han aparecido en esta masiva filtración de credenciales ya figuraban en Have I Been Pwned, portal donde los usuarios pueden comprobar, a través de su correo electrónico, si han aparecido en alguna filtración de datos como esta. Por otro lado, asegura que “hay casos de filas duplicadas”.