“
Durante este verano, se esperaba escuchar sobre muchos nuevos récords siendo establecidos considerando que este es un año olímpico con los Juegos de Verano comenzando el 26 de julio en Francia. Pero acaba de establecerse un nuevo récord y desafortunadamente, no es una buena noticia. Casi 10 mil millones de contraseñas únicas en texto plano fueron filtradas en un archivo titulado rockyou2024.txt encontrado en un popular foro de hackers. Las contraseñas fueron publicadas por un miembro del foro con el nombre de usuario ObamaCare.
Un informe llama a esto la “compilación de contraseñas más grande”, convirtiéndolo en un récord dudoso. La cuenta ha publicado anteriormente contraseñas de otras filtraciones de datos, incluida una base de datos de empleados de la firma de abogados Simmons & Simmons, clientes del casino en línea AskGamblers y solicitudes de estudiantes para Rowan College en Burlington County. El archivo más reciente y rompedor se cruzó con datos de Cybernews’ Leaked Password Checker revelando que estas contraseñas provienen de una combinación de filtraciones de datos antiguas y nuevas.
Esta filtración de datos es grave y la cantidad precisa de contraseñas en el archivo es de 9,948,575,739. Si eres del tipo de persona que reutiliza contraseñas en múltiples aplicaciones y sitios web para recordarlas más fácilmente, existe la posibilidad de que la contraseña de tus cuentas sensibles esté entre las que se encuentran en el archivo. El archivo fue publicado en el foro de hackers el 4 de julio y con la gran cantidad de contraseñas robadas, existe la posibilidad de que haya “fuegos artificiales” a raíz de esta filtración de datos.
En un foro de hackers, un atacante anuncia que ha publicado un archivo con casi 10 mil millones de contraseñas|Crédito de la imagen-Cybernews
Los investigadores de Cybernews dijeron: “En esencia, la filtración de RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas en todo el mundo. Revelar tantas contraseñas para actores criminales aumenta sustancialmente el riesgo de ataques de relleno de credenciales”. Ataques recientes han afectado a Santander, Ticketmaster, Advance Auto Parts y QuoteWizard y fueron el resultado de ataques de relleno de credenciales contra el proveedor de servicios en la nube de la víctima Snowflake. Este tipo de ataque utiliza credenciales robadas de una filtración de datos anterior en un servicio para iniciar sesión en otro servicio no relacionado.
Los investigadores de Cybernews añadieron: “Los actores criminales podrían aprovechar la compilación de contraseñas de RockYou2024 para llevar a cabo ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean las contraseñas incluidas en el conjunto de datos.” Y eso es precisamente lo que deberías preocuparte. Es posible que desees crear una nueva contraseña para tus aplicaciones y sitios web financieros y personales más importantes incluyendo letras mayúsculas y minúsculas, números y caracteres especiales.
“