Posible filtración masiva de contraseñas: expuestas casi 10 mil millones de credenciales.

Los investigadores de ciberseguridad lo están catalogando como la mayor filtración de compilación de contraseñas de todos los tiempos. El 4 de julio, un usuario recién registrado en un foro de piratería popular publicó un archivo que contenía casi 10 mil millones de contraseñas comprometidas en texto plano. La publicación fue notada inicialmente por investigadores de Cybernews.

"La Navidad llegó temprano este año", escribió el usuario "ObamaCare" en el foro. "¡Te presento una nueva lista de contraseñas rockyou2024 con más de 9.900 millones de contraseñas!"

Esta gigantesca lista de contraseñas filtradas conocida como RockYou2024 proporciona a los hackers una herramienta importante que puede ser utilizada en un ataque de fuerza bruta. Un ataque de fuerza bruta es un método de hacking popular en el que el atacante adivina la contraseña de un usuario por ensayo y error. Los hackers suelen usar scripts automatizados al llevar a cabo un ataque de fuerza bruta, lo que les permite probar una gran cantidad de contraseñas en un corto período de tiempo. Con una base de datos de contraseñas filtradas tan grande, los hackers tienen casi un pool ilimitado de contraseñas para probar.

"En su esencia, la filtración RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas de todo el mundo", escriben los investigadores de Cybernews. "Revelar tantas contraseñas a los actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales".

Como señalan los investigadores de Cybernews, esta lista bien podría ser la mayor filtración de contraseñas de la historia, superando al anterior poseedor del récord conocido como RockYou2021, que tenía alrededor de 8.400 millones de contraseñas.

De hecho, el usuario del foro de hackers "ObamaCare" afirma que utilizó esa lista más antigua y la actualizó con datos de filtraciones de contraseñas más recientes de los últimos tres años. Como resultado, se han agregado 1.500 millones de contraseñas más a la compilación anterior para crear RockYou2024.

"Actualicé rockyou21 con datos nuevos recopilados de bases de datos filtradas recientes en varios foros durante este y los últimos años", escribió el usuario del foro de hackers, mientras agregaba que también incluyeron contraseñas comprometidas recientes que obtuvieron recientemente.

La lista de contraseñas filtradas RockYou2024 es nueva, por lo que en el momento de esta redacción, no está claro si se ha comprometido algún dato privado como resultado directo de esta compilación. Cualquier persona registrada en algún servicio en línea debería asumir que una de sus contraseñas está en esta lista. Los investigadores de ciberseguridad recomiendan que los usuarios actualicen sus contraseñas y activen la autenticación de múltiples factores siempre que sea posible.