Se ha reportado que en un popular foro de piratas informáticos se ha filtrado un archivo TXT con más de 8.4 billones de contraseñas, presumiblemente coleccionadas de filtraciones y violaciones de datos anteriores.
De acuerdo con el portal CyberNews, las contraseñas filtradas están contenidas en un archivo TXT de 100GB, en lo que califica como la colección de contraseñas más grande de todos los tiempos. Las contraseñas tienen una longitud de entre 6 y 20 caracteres, y los caracteres no ASCII y espacios en blanco eliminados.
El archivo tiene como nombre “RockYou2021.TXT”, por lo que es posible que tenga relación alguna con la violación de datos de RockYou en diciembre de 2009, que afectó a más de 32 millones de cuentas de usuario.
La compilación de contraseñas en RockYou2021 contenía 82 mil millones contraseñas, pero después de ser analizadas, resultaron solamente 8,459,060,239 contraseñas únicas.
Es recomendable que los usuarios verifiquen si sus contraseñas están incluidas en la filtración RockYou2021. Pueden hacerlo en el portal de CyberNews, ya sea mediante el verificador de fugas de datos personales o el verificador de contraseñas filtradas. Los datos no son recopilados por CyberNews, quien ha dicho que cuando el dato es ingresado se obtiene su hash, el cual es usado para la búsqueda en la base de datos de CyberNews.
En caso de ser positivo el resultado de la búsqueda; es decir, los datos del usuario están comprometidos, es recomendable cambiar la contraseña en todas las cuentas en línea relacionadas con el dato comprometido. Esto ayudará a evitar el uso malintencionado de las credenciales, por ejemplo en un ataque de diccionario en línea usando los datos filtrados. Considerar el uso de un gestor de contraseñas, para generar contraseñas fuertes, así como la habilitación de la autenticación de dos factores (2FA).