Es posible que estemos presenciando la mayor colección de contraseñas filtradas de todos los tiempos, ya que un archivo de texto de 100 GB filtrado por un usuario en un foro de hackers populares contiene 8.400 millones de contraseñas.
8.4 mil millones de contraseñas fueron filtradas en línea
Es muy probable que las contraseñas se obtuvieron de violaciones de datos pasadas. Y parece que las contraseñas de la colección van desde estar hechas de 6 a 20 caracteres con caracteres que no son ASCII y espacios en blanco eliminados.
El usuario que filtró las contraseñas afirma que la lista tiene 82 mil millones de contraseñas, pero CyberNews refutó esta afirmación, ya que en su propia prueba ha encontrado alrededor de 10 veces menos entradas, por lo que el número de contraseñas robadas se acerca a los 8.4 mil millones.
8.400 millones es una cifra considerable, especialmente si se tiene en cuenta el hecho de que en todo el mundo hay 4.700 millones de usuarios activos de Internet.
El usuario nombró la colección publicada RockYou2021, que se cree que es una referencia a la violación de datos de RockYou de 2009 en la que el desarrollador de juegos sociales RockYou fue golpeado por un ataque que explotó una falla de inyección SQL.
En este incidente específico, se filtraron 32 millones de contraseñas que se habían almacenado en un formato no cifrado.
En la versión 2021 de RockYou, habia tantas contraseñas probablemente porque se obtuvieron de bases de datos filtradas, como Compilation of Many Breaches (COMB), que reveló más de 3.2 mil millones de pares únicos de correos electrónicos y contraseñas en texto sin cifrar.
El impacto potencial de la fuga
Los usuarios que estén preocupados por las contraseñas filtradas y otra información confidencial pueden tomar algunas acciones, como usar un verificador de fugas de datos de buena reputación, como Have I Been Pwned, cambiar su contraseña de inmediato, comenzar a usar un administrador de contraseñas, asegurarse de que hayan habilitado la autenticación multifactor en todas las cuentas donde sea posible, y también prestar atención al aumento de correos electrónicos no deseados y phishing.
Al poder combinar 8.400 millones de variaciones de contraseña únicas con otras compilaciones de violaciones, incluidos nombres de usuario y direcciones de correo electrónico, es posible que los actores de amenazas hagan uso de la colección RockYou2021 para obtener acceso a diferentes cuentas.
Para más información sobre nuestra suite de cyberseguridad, puede encontrarnos en www.thorlatam.com
Para leer el artículo en su idioma original, siga este enlace.