La firma especializada en ciberseguridad Cybernews ha dado a conocer la que sería una de las mayores brecha de datos conocidas hasta el momento.
Han hallado un archivo que contendría la asombrosa cifra de 9.948.575.739 claves únicas en texto plano, titulado rockyou2024.txt y que fue publicado el pasado 4 de julio en un foro de hackers por el usuario ObamaCare.
Este usuario se registró en la plataforma en mayo, pero anteriormente había compartido una base de datos de empleados del bufete de abogados Simmons & Simmons, una pista de casino online AskGamblers y peticiones de estudiantes para un college.
Cybernews cruzó las contraseñas incluídas en la filtración de RockYou2024 con su comprobador de claves y encontró que estas provenían de una combinación de violaciones de datos antiguas y nuevas.
“En esencia, la filtración de RockYou2024 supone una recopilación de contraseñas reales utilizadas por personas de todo el mundo. Revelar tantas claves de actores de amenazas aumenta considerablemente el riesgo de ataques de robo de credenciales”, han afirmado los investigadores.
“Los actores de amenazas podrían explotar la compilación de contraseñas RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean claves incluidas en el conjunto de datos”, ha explicado el equipo.
De aquellos barros...
Esta brecha cuenta con algunos antecedentes. Hace tres años el equipo de Cybernews publicó una historia sobre la recopilación de contraseñas RockYou2021, la más grande en aquel momento, con 8.400 millones de claves en texto sin formato.
Esta a su vez era una ampliación de una filtración que ocurrió en 2009 y que albergaba decenas de millones de contraseñas de redes sociales.
Los investigadores creen que los atacantes han usado estos registros y han agregado otras 1.500 millones de claves, aumentando el conjunto de datos en un 15%.
Aunque los 10.000 millones de contraseñas son una barbaridad a principios de este año Cybernews halló otra brecha mayor, que comprende 12 TB de información o 26.000 millones de registros.