L'investigador de ciberseguretat Troy Hunt —conegut per crear la plataforma Have I Been Pwned— ha revelat recentment una enorme base de dades anomenada “Synthient Threat Data”.
Aquest conjunt d'informació conté més de 23.000 milions de registres robats, entre ells correus electrònics, contrasenyes i altres dades personals recopilades al llarg d'anys mitjançant infeccions de malware i atacs a serveis en línia.
Què conté exactament?
El fitxer combina dos tipus d'informació molt sensibles:
- Registres robats directament d'ordinadors infectats, on el codi maliciós (malware) capturava tot el que l'usuari escrivia o emmagatzemava (incloent contrasenyes guardades al navegador).
- Llistes de credencials reutilitzades: milions de combinacions de correu electrònic i contrasenya que les víctimes feien servir en diferents serveis online, i que els atacants recopilen per provar-les en altres plataformes (credential stuffing).
El resultat: una mina d'or per als ciberdelinqüents, que poden provar aquestes credencials en bancs, xarxes socials, serveis al núvol o fins i tot accessos corporatius.
Per què és perillós?
Perquè moltes persones segueixen utilitzant la mateixa contrasenya en diversos llocs.
Això significa que si una contrasenya apareix en un conjunt com Synthient Threat Data, els atacants poden provar-la en altres plataformes i, si no hi ha protecció addicional, accedir fàcilment a altres comptes.
A més, aquestes dades es venen, comparteixen i reciclen entre grups criminals, per la qual cosa una filtració no desapareix mai: es converteix en part del “mercat negre digital” de manera permanent.
Allò que podem aprendre
- No reutilitzis contrasenyes. Usa combinacions úniques per a cada servei.
- Activa la autenticació en dos passos (MFA) sempre que sigui possible. És la millor defensa si la teva contrasenya acaba filtrada.
- Desconfia dels gestors de contrasenyes del navegador: si el teu equip s'infecta, podrien ser robades fàcilment. Usa gestors dedicats i assegurances.
- Comprova si les teves dades han estat exposades en plataformes com haveibeenpwned.com
La millor defensa continua sent la prevenció
Des del nostre centre d'operacions de ciberseguretat seguim aquest tipus de filtracions de prop. Aquestes grans bases de dades no només afecten usuaris particulars, sinó també empreses els empleats de les quals reutilitzen contrasenyes corporatives.
Per això, reforcem constantment les polítiques d'autenticació i vigilància d'accessos sospitosos per evitar que aquest tipus d'informació s'acabi convertint en una porta oberta cap als sistemes dels nostres clients.
La filtració Synthient Threat Data no és només “una altra fuga més” sinó una mostra de l'enorme volum de dades personals que circulen per la xarxa. La millor defensa continua sent la prevenció: contrasenyes segures, autenticació multifactor i una bona dosi de consciència digital.
Altres continguts que et poden intersar:
El robatori més gran de dades de la història: més de 10.000 milions de contrasenyes filtrades
Com compartir contrasenyes de forma segura
Filtració de 184 milions de contrasenyes: la teva empresa està en risc?
Truc per augmentar la seguretat de les contrasenyes
Convertidors en línia gratuïts que instal·len malware als dispositius
