La mayor base de datos de contraseñas robadas, con casi 10.000 millones de registros únicos, se ha filtrado en un popular foro de hackers. El grupo de investigación Cybernews cree que la filtración supone un grave peligro para los usuarios que tienden a reutilizar las contraseñas.
Cybernews encontró la mayor recopilación con la asombrosa cifra de 9.948.575.739 contraseñas únicas en texto plano. El archivo de datos, llamado rockyou2024.txt, fue publicado el 4 de julio por un usuario del foro ObamaCare. Aunque este usuario se registró a finales de mayo de 2024, anteriormente ya había filtrado la base de datos de los empleados del bufete de abogados Simmons & Simmons.
El equipo de investigación cruzó las contraseñas incluidas en RockYou2024 con el Leaked Password Checker de Cybernews, que mostró que estas contraseñas procedían de una combinación de filtraciones antiguas y nuevas. Lo más probable es que la última versión de RockYou contenga información recopilada de más de 4.000 bases de datos a lo largo de más de dos décadas.
«La filtración RockYou2024 es esencialmente una recopilación de contraseñas reales utilizadas por personas de todo el mundo. El descubrimiento de que muchas contraseñas de amenazas aumenta significativamente el riesgo de ataques de suplantación de credenciales», — Cybernews informa.
Los ataques a las credenciales pueden causar graves daños a usuarios y empresas. Por ejemplo, la reciente oleada de ataques contra Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue consecuencia directa de ataques de credenciales contra el proveedor de servicios en la nube Snowflake.
La construcción de RockYou2024 no cayó del cielo. Hace tres años, Cybernews publicó un artículo sobre la mayor acumulación de ransomware de la época RockYou2021que contenía 8.400 millones de contraseñas. Ahora los atacantes han añadido otros 1.500 millones de contraseñas a esta base de datos de 2021 a 2024.
RockYou2021, a su vez, es una ampliación de la filtración de datos de 2009 que incluía decenas de millones de contraseñas de usuarios de cuentas de redes sociales — desde entonces, la recopilación ha crecido exponencialmente.
Fuente: Cybernews