RockYou2024: la recopilación de contraseñas filtradas más grande de la historia (10.000 millones)
julio 7, 2024El pasado 4 de julio tuvo lugar la mayor filtración de contraseñas de la historia «RockYou2024», hablamos de casi 10.000 millones de contraseñas, entre las cuales puede haber alguna que sea tuya. Y claro, esto es un serio problema para aquella persona que reutiliza la misma contraseña para distintos servicios. Ya que multiplica las opciones de que puedan acceder a su información o servicios contratado ligados a dicha contraseña.
Esta filtración, bautizada como RockYou2024 por su autor original, «ObamaCare», fue publicada en un conocido foro de piratería informática. Para ser exactos, hay 9.948.575.739 contraseñas únicas en texto sin formato. Es decir, cerca de 10.000 millones de contraseñas filtradas que generará ataques a gran escala.
RockYou2024 recopila gran parte de las contraseñas ya filtradas
Por «suerte», RockYou2024 recopilar una gran parte de contraseñas que ya habían sido en el pasado junto a otras nuevas. Por ejemplo, sabemos que se basa en otra gran filtración: RockYou2021. Como su propio nombre indica, en 2021 se filtró una primera lista con unas 8.400 millones de contraseñas filtradas. Así que estamos hablando de haberse añadido cerca de 1.500 millones de contraseñas adicionales en tres años. Curiosamente, muchas de estas últimas contraseñas se han descifrado gracias a la potencia de la GeForce RTX 4090 para romper contraseñas.
Este curioso usuario se registró en el foro de piratería a finales de mayo de este año. Ahora bien, nada más hacerlo había filtrado una base de datos de empleados del bufete de abogados Simmons & Simmons. También del casino online AskGamblers e información sobre los estudiantes de una universidad de Nueva Jersey, Estados Unidos.
El equipo de investigación de Cybernews determinó que las contraseñas filtradas con RockYou2024 provenían de una combinación de violaciones de datos antiguas y nuevas.
«En su esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por individuos de todo el mundo. Revelar tantas contraseñas para los actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales», afirman los investigadores.
«Los actores de amenazas podrían aprovechar la recopilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos. RockYou2024 puede contribuir a una cascada de violaciones de datos, fraudes financieros y robos de identidad».
Recuerda que puedes mantener una cuenta protegida pese a que se filtre la contraseña
RockYou2024 es un recordatorio no solo para renovar la contraseña, sino para no usar la misma contraseña en diferentes servicios o webs. Ahora bien, sino quieres tener 30 contraseñas distintas, siemple hay opciones para añadir una segunda capa de seguridad.
Depende del servicio, puedes aplicar protecciones adicionales. Las más conocidas son recibir por SMS un código de autenticación. Seguimos con aplicaciones de autenticación que te darán un código temporal como Google Authenticator, Authy o Microsoft Authenticator. Ya luego hay métodos más avanzadas como tener tu propia llave de seguridad física.
De esta forma, en los tiempos que corren, como mínimo, intenta tener siempre una de estas segundas capas de seguridad. Esto implica que pese a que tengan tu contraseña será imposible que accedan a la cuenta o servicio si no tienen acceso a este código de autenticación. Ya sea por email, SMS o mediante una aplicación.
La entrada RockYou2024: la recopilación de contraseñas filtradas más grande de la historia (10.000 millones) aparece primero en El Chapuzas Informático.