la colección más grande de contraseñas filtradas se llama «RockYou2021»

la colección más grande de contraseñas filtradas se llama «RockYou2021»

Un usuario publicado en un foro popular relacionado con la piratería la colección más grande de contraseñas filtradas jamás. La colección, que se llama RockYou2021, parece ser una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad. El usuario afirma que tiene 82.000 millones de contraseñas, aunque el análisis de CyberNews, que ha sido la revista que se ha hecho eco del archivo, revela que realmente incluye 8.459.060.239 entradas únicas.

Como afirma el autor del post y expone CyberNews, todas las contraseñas tienen entre seis y 20 caracteres, no tienen caracteres ASCII y no tienen espacios en blanco. Vamos que son contraseñas de hasta 20 caracteres en texto sin formato. Todos ellos están disponibles en un archivo .txt de 100GB que incluye las 3.200 millones de contraseñas de COMB, que hasta ahora era la colección más grande de contraseñas filtradas de la historia.

Cómo los editores de Xataka crean y administran sus contraseñas

Una gran colección de contraseñas.

Show Muestra de contraseñas filtradas.

RockYou2021 parece ser una referencia a RockYou, la plataforma que se vio comprometida en 2009 y de la que se extrajeron 32 millones de contraseñas de texto sin formato. RockYou2021, sin embargo, es 262 veces más grande e incluso más impresionante que Compilation of Many Breaches (COMB), que hasta ahora era la colección de contraseñas más grande de la historia.

COMB tuvo 3.2 mil millones de contraseñas filtradas en diferentes brechas de seguridad y ahora es parte de RockYou2021, que es más del doble de grande. Según CyberNews, «considerando que solo alrededor de 4.700 millones de personas están en línea, en términos numéricos, la compilación RockYou2021 potencialmente incluye las contraseñas de toda la población mundial en línea casi dos veces. «

La colección no incluye correos electrónicos y usuarios asociados con contraseñas, pero no es menos importante por eso. ¿Por qué? Porque podría usarse para crear diccionarios de contraseñas para ataques conocidos como «Spraying Password». A diferencia de los ataques de fuerza bruta, que se centran en romper una sola cuenta probando todas las contraseñas, los ataques de fumigación intentan acceder a una gran cantidad de cuentas con algunas contraseñas de uso común.

Por ejemplo, en lugar de intentar 8.400 millones de contraseñas para acceder a una sola cuenta, el atacante probar contraseñas comunes, como «123456», «contraseña» o «contraseña», con muchas cuentas antes de pasar a la segunda contraseña más común, etc. De esa forma, pasa desapercibido para los sistemas de bloqueo de cuentas.

Esta base de datos se utiliza precisamente para eso, para ver cuáles son las contraseñas más comunes. Por ejemplo, la palabra «contraseña» se ha filtrado 1.969.083 veces y «123456» se ha filtrado 8.613.459 veces. Puede consultar el suyo en el sitio web de CyberNews. Si se ha filtrado nuestra contraseña, podemos cambiarla y, de paso, activar la autenticación en dos pasos. Incluso podemos optar por una solución de hardware como una llave de seguridad.

Vía | CyberNews

Leave a Reply