Sat. Aug 31st, 2024

MADRID – Un usuario de un popular foro de hackers publicó un documento que incluye casi 10 mil millones de contraseñas únicas en texto plano, provenientes de una combinación de nuevas violaciones de datos y violaciones de datos anteriores.

En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtró estos datos en un archivo publicado el pasado jueves 4 de julio al que denominó ‘rockyou2024.txt’ y que contiene 9.948.575.739 contraseñas únicas en texto plano. .

Así lo supieron investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la recopilación de credenciales, que señalan como “La mayor colección de contraseñas” filtrada en Internet.

Según detalla, tras cruzar las contraseñas de la filtración con los datos del Leaked Password Checker de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de años anteriores.

Con todo esto, los investigadores subrayaron que se trata de contraseñas reales “utilizadas por personas de todo el mundo”. En esta línea, también advirtieron de que, al revelar tantas contraseñas esta filtración, “aumenta considerablemente el riesgo de ataques de robo de credenciales”.

Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas en el documento RockYou2024 para “realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea” que utilizan contraseñas incluidas en dicho conjunto de datos, como advirtió CyberNews. .

Hay que tener en cuenta que esta no es la primera filtración de este estilo. En 2021, un usuario también filtró una recopilación de más de 8.400 millones de contraseñas únicas en un documento llamado ‘RockYou2021’ en un popular foro de hackers.

Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva recopilación de contraseñas “buscando en Internet fugas de datos” y, con ello, han conseguido sumar otros 1.500 millones de contraseñas desde la filtración de 2021 a 2024. En total, el conjunto de datos de contraseñas ha aumentado en un 15 por ciento.

FUENTE: Prensa Europea

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *