10.000 millones de claves de texto plano publicadas en un foro de hackers

En un famoso foro de hackers, un usuario conocido como «Cuidado Obama» publicó un documento que contenía aproximadamente 10.000 millones de credenciales de inicio de sesión únicas en texto plano. Esta colección proviene de una combinación de nuevos filtros y datos pasados ​​en filtros anteriores.

El archivo, llamado rockyou2024.txtse publicó el jueves 4 de julio y contiene exactamente 9,94 millones de contraseñas únicas en texto sin formato. Investigadores de CyberNews, que se sumaron al documento. rockyou2024.txtdestacaron este evento como “la mayor colección de contraseñas filtradas en Internet”.

Los investigadores cruzaron estas credenciales filtradas con su verificador de credenciales comprometidas, confirmando que se trata de una colección que incluye datos tan recientes como filtros de años anteriores.

Después del análisis, los investigadores descubrieron que las cuentas filtradas son utilizadas por personas de todo el mundo. Señalaron que revelar una cantidad tan grande de credenciales aumenta significativamente el riesgo de sufrir ataques cibernéticos.

Este filtro podría permitir a actores malintencionados explotar las contraseñas de los documentos rockyou2024 para llevar a cabo ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea.

Esta no es la primera vez que se produce este tipo de filtración. En 2021, un usuario también publicó en un foro de piratas informáticos una colección de más de 8,4 millones de credenciales únicas en un documento llamado RockYou2021.

Según el análisis de los investigadores, los ciberdelincuentes ampliaron esta nueva colección de credenciales en busca de fugas de datos de Internet, añadiendo aproximadamente 1,5 millones de credenciales adicionales al filtro de 2021 a 2024, lo que representa un aumento del 15% en el conjunto de datos.