Cibercriminales han publicado una extensa lista de credenciales robadas, conocida como Naz.API, que contiene alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas utilizadas en servicios populares como Facebook, Roblox, Coinbase, Ebay, Yahoo, entre otros, según el informe del investigador de seguridad Troy Hunter.
La lista Naz.API incluye aproximadamente 100 millones de contraseñas de texto sin formato junto con información sobre el servicio al que pertenecen estas credenciales. Los datos fueron filtrados en septiembre en un foro de piratería y comprenden un total de 104 GB de información robada.
Las credenciales filtradas pertenecen a servicios ampliamente utilizados, y el experto en ciberseguridad Troy Hunter ha confirmado su autenticidad mediante su plataforma Have I Been Pwned. Esta plataforma permite a los usuarios verificar si sus direcciones de correo electrónico o contraseñas han sido comprometidas en incidentes de seguridad anteriores.
La lista Naz.API contiene nombres de usuario y contraseñas almacenadas en navegadores utilizados por los usuarios. Hunter señala que las direcciones de correo electrónico y contraseñas filtradas son legítimas y pertenecen a usuarios reales, ya que su plataforma verifica la información con los servicios y plataformas asociados.
Cabe destacar que el 65% de las direcciones de correo ya estaban almacenadas en Have I Been Pwned antes de esta filtración, lo que sugiere que son datos antiguos previamente alertados. No obstante, alrededor de 25 millones de credenciales se exponen por primera vez a través de la lista Naz.API.
Troy Hunter subraya la importancia de crear contraseñas seguras y únicas, así como activar la autenticación en dos pasos (2FA) en todas las credenciales para mejorar la seguridad en línea. Usuarios que han participado en la investigación han confirmado que las contraseñas filtradas son reales y han sido utilizadas en algún momento.