Una publicación reciente en un popular foro de hacking parece contener la colección de contraseñas más grande jamás detectada. La publicación incluye un archivo TXT de más de 100 GB y contiene alrededor de 8 mil 400 millones de contraseñas comprometidas.
El individuo que publicó este archivo asegura que todas las contraseñas incluidas en la filtración contienen entre 6 y 20 caracteres, no cuentan con caracteres ASCII y tienen los espacios en blanco eliminados. Aunque el usuario afirma que el archivo incluye 82 mil millones de contraseñas, algunos investigadores que han analizado la filtración mencionan que el número aproximado de contraseñas es de 8 mil 459 millones de entradas únicas.
El archivo fue llamado ‘RockYou2021’ en referencia a la brecha de datos masiva detectada en 2009, cuando un grupo de actores de amenazas logró acceder a los servidores del sitio web de la aplicación RockYou, robando los nombres de usuario y contraseñas de más de 32 millones de personas en texto sin formato.
A continuación se muestra una captura de pantalla de la información comprometida:
Con la información detectada hasta el momento los expertos en ciberseguridad ya creen que esta podría ser la compilación de filtraciones de datos más grande de la historia. Por el momento se ignora cuántos incidentes de brecha de datos están contenidos en esta filtración.
Teniendo en cuenta el hecho de que solo alrededor de 4 mil 700 millones de personas están en línea, la filtración RockYou2021 incluye el equivalente a dos veces el número de contraseñas de toda la población mundial en línea casi dos veces. Por esa razón, se recomienda a los usuarios que verifiquen inmediatamente si sus contraseñas forman parte de este archivo. Puede hacer esto a través de plataformas como Have I Been Pwned.
Dado que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, la cantidad de cuentas afectadas por ataques de relleno de credenciales o el ataque conocido como “password spraying” podría alcanzar las decenas de millones.
Por seguridad, se recomienda a los usuarios que pudieran verse afectados restablecer sus contraseñas en todas las plataformas en línea que utilicen, ya sean cuentas de redes sociales, cuentas email, sitios de e-commerce o cualquier otra página de Internet.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.