Hace pocos días atrás un ciberdelincuente ofreció un fichero COMB (Compilation of Many Breaches) con miles de millones de contraseñas y su combinación de dirección de email de varios servicios, incluidos Netflix y LinkedIn.
De acuerdo a investigadores el total de este archivo COMB que fue ofrecido en la dark web, contenía 3.270 millones de combinaciones únicas de direcciones email y contraseñas en texto en claro, en una palabra sin cifrar, listas para el uso.
Claro que millones de esas combinaciones ya no funcionan pues muchos son datos de robos que han sucedido hace ya bastante tiempo atrás y en su momento muchos de los usuarios fueron obligados a cambiar sus contraseñas.
Pero eso no fue todo…
De acuerdo a ThreatPost esta noticia fue revelada por Ivan Righi, analista de inteligencia de ciber amenazas de Digital Shadows, quien comentó que «el 2 de febrero de 2020, el usuario Singularity0x01 creó un hilo en el popular foro de ciberdelincuentes en inglés RaidForums titulado «Compilation of Many Breaches(COMB) 3.8Billion (Public)»
Righi también comentó que “Singularity0x01 declaró que la colección se basó en una compilación de ataques anterior que contenía 1.400 millones de registros y que la mayoría de los contenidos estaban disponibles públicamente. El usuario también dijo que los datos se presentaron en orden alfabético y en una estructura en forma de árbol«.
Para obtener el enlace y contraseña de este fichero COMB, el usuario Singularity0x01 solicitó el pago de 8 créditos de RaidForums, algo así como 2 dólares.
De acuerdo al investigador: «Algunos usuarios afirmaron que los archivos estaban dañados, faltaban archivos, el número total de credenciales era menor de lo anunciado y los datos eran de baja calidad«. También señaló que “Singularity0x01 también había creado dos hilos idénticos en el foro, lo que llevó a algunos usuarios a gastar sus tokens dos veces”, dijo el investigador. «Singularity0x01 fue expulsado de RaidForums el 8 de febrero de 2021 por ‘filtrar contenido oculto’, aunque los moderadores del sitio no proporcionaron más información«.