Los investigadores de Cybernews descubrieron en un popular foro de piratas informáticos lo que parece ser la compilación de contraseñas más grande, un archivo TXT con casi 10 mil millones de contraseñas únicas en texto sin formato. La colección de contraseñas al parecer es una combinación de filtraciones de datos nuevas y antiguas, recopiladas en un archivo denominado rockyou2024.txt, que fue publicado el 4 de julio por el usuario del foro ObamaCare.
Las contraseñas son del mundo real utilizadas por personas de todo el mundo, lo que aumenta el riesgo de ataques de relleno de credenciales, ataques que pueden resultar muy perjudiciales para los usuarios y las empresas.
Los actores de amenazas podrían aprovechar la compilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos. Cualquier sistema que no esté protegido contra ataques de fuerza bruta es susceptible de este tipo de ataque.
Combinado con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de filtraciones de datos, fraudes financieros y robos de identidad.
El antecedente de RockYou2024 es la filtración RockYou2021, en ese entonces la más grande compilación de contraseñas, con 8.4 mil millones de contraseñas de texto sin formato.
Según los expertos de Cybernews, para RockYou2024 los atacantes desarrollaron el conjunto de datos rastreando Internet en busca de fugas de datos y agregando otra. Agregaron 5 mil millones de contraseñas desde 2021 hasta 2024, aumentando con ello el conjunto de datos en un 15 por ciento.
Es recomendable que los usuarios verifiquen si sus contraseñas están incluidas en la filtración RockYou2024. Cybernews incluirá los datos filtrados en el Verificador de Contraseñas Filtradas, lo que permitirá a cualquiera comprobar si sus credenciales quedaron expuestas a través de la última compilación de contraseñas expuestas con registros.
En caso de que los datos del usuario están comprometidos, es recomendable cambiar la contraseña en todas las cuentas en línea relacionadas con el dato comprometido. Esto ayudará a evitar el uso malintencionado de las credenciales, por ejemplo en un ataque de diccionario en línea usando los datos filtrados. Considerar el uso de un gestor de contraseñas, para generar contraseñas fuertes, así como la habilitación de la autenticación de dos factores (2FA).