Lo que parece ser la colección de contraseñas más grande de todos los tiempos se filtró en un popular foro de piratas informáticos. Un usuario del foro publicó un archivo TXT masivo de 100 GB que contiene 8.400 millones de entradas de contraseñas, que presumiblemente se han combinado de filtraciones y filtraciones de datos anteriores.
Según el autor de la publicación, todas las contraseñas incluidas en la filtración tienen entre 6 y 20 caracteres, y se eliminan los caracteres que no son ASCII y los espacios en blanco. El mismo usuario también afirma que la compilación contiene 82 mil millones de contraseñas. Sin embargo, después de ejecutar nuestras propias pruebas, el número real resultó ser casi diez veces menor, con 8,459,060,239 entradas únicas:
La compilación en sí ha sido apodada ‘RockYou2021’ por el usuario del foro, presumiblemente en referencia a la infame violación de datos de RockYou que ocurrió en 2009 y el nombre de archivo rockyou2021.txt que contiene todas las contraseñas, cuando los actores de amenazas se abrieron camino en los servidores del sitio web de la aplicación social y obtuvieron en sus manos más de 32 millones de contraseñas de usuario almacenadas en texto sin formato.
Un ejemplo de contraseñas filtradas incluidas en la compilación RockYou2021:
Con una colección que supera a su homónimo de 12 años en más de 262 veces, esta filtración es comparable a la Compilación de muchas violaciones (COMB) , la compilación de filtraciones de datos más grande de la historia. Sus 3.200 millones de contraseñas filtradas, junto con contraseñas de muchas otras bases de datos filtradas, se incluyen en la compilación RockYou2021 que ha sido acumulada por la persona detrás de esta colección durante varios años.
Teniendo en cuenta el hecho de que solo alrededor de 4,7 mil millones de personas están en línea, en términos numéricos, la compilación RockYou2021 incluye potencialmente las contraseñas de toda la población mundial en línea casi dos veces. Por esa razón, se recomienda a los usuarios que verifiquen inmediatamente si sus contraseñas se incluyeron en la filtración.
¿Cómo comprobar si se filtró tu contraseña?
Actualizado el 10/06: hemos subido casi 7,9 mil millones de entradas de la lista de contraseñas RockYou2021 a nuestras bases de datos de filtraciones. Para verificar de manera segura si su contraseña es parte de esta gigantesca filtración, asegúrese de dirigirse al verificador de fugas de datos personales de CyberNews oa nuestro verificador de contraseñas filtradas .
Nota: Nos tomamos muy en serio la privacidad de nuestros lectores. Para proteger su privacidad y seguridad, los datos que ingresa en el campo de búsqueda tienen un hash y solo usamos este hash para realizar una búsqueda en nuestra base de datos. No recopilamos correos electrónicos o contraseñas ingresados, no se registra nada cuando realiza una verificación de fugas.
Impacto potencial
Al combinar 8.400 millones de variaciones de contraseña únicas con otras compilaciones de violaciones que incluyen nombres de usuario y direcciones de correo electrónico, los actores de amenazas pueden usar la colección RockYou2021 para montar un diccionario de contraseñas y ataques de rociado de contraseñas contra un número incalculable de cuentas en línea.
Dado que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, la cantidad de cuentas afectadas por el relleno de credenciales y los ataques de rociado de contraseñas a raíz de esta filtración puede llegar a millones, si no miles de millones.
¿Qué hacer si se filtró su contraseña?
Si sospecha que una o más de sus contraseñas pueden haber sido incluidas en la colección RockYou2021.txt, le recomendamos que siga los siguientes pasos para proteger sus datos y evitar daños potenciales por parte de los actores de amenazas:
- Utiliza nuestras comprobador de fugas de datos personales y se filtró comprobador de contraseñas para ver si sus datos se han filtrado en este u otros quebrantamientos.
- Si sus datos se han visto comprometidos, asegúrese de cambiar sus contraseñas en todas sus cuentas en línea. Puede generar fácilmente contraseñas complejas con nuestro potente generador de contraseñas o considerar el uso de un administrador de contraseñas .
- Habilite la autenticación de dos factores (2FA) en todas sus cuentas en línea.
- Tenga cuidado con los correos electrónicos no deseados entrantes, los mensajes de texto no solicitados y los mensajes de phishing. No haga clic en nada que parezca sospechoso, incluidos correos electrónicos y mensajes de texto de remitentes que no reconoce.
Fuente: cybernews.com