Publican la mayor lista de contraseñas filtradas de la historia: 8.400 millones de claves

Un usuario publicó en foro relacionado con el hackeo la mayor colección de contraseñas filtradas de la historia. La recopilación se llama RockYou2021 y se trata de una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad.

El usuario afirma que tiene 82.000 millones de contraseñas, aunque el análisis de CyberNews, la revista que se exhibió el archivo, afirma que incluye 8.459.060.239 entradas únicas.

Según informó el autor del post, todas las contraseñas tienen entre seis y 20 caracteres, se han eliminado los caracteres no ASCII y no tienen espacios en blanco.

Son contraseñas de hasta 20 caracteres en texto plano. Todas ellas están disponibles en un archivo de formato TXT de 100 GB que incluye las 3.200 millones contraseñas de COMB, que hasta ahora era la mayor recopilación de contraseñas filtradas de la historia.

RockYou2021 hace referencia a RockYouuna plataforma que fue vulnerada en 2009 y de la que se extrajeron 32 millones de contraseñas en texto plano. RockYou2021, sin embargo, es 262 veces más grande que Compilation of Many Breaches (COMB).

Según el portal de tecnología, «teniendo en cuenta que solo alrededor de 4.700 millones de personas están en línea, en términos numéricos, la compilación RockYou2021 incluye potencialmente las contraseñas de toda la población mundial en línea casi dos veces».

La recopilación no incluye correos y usuarios asociados a las contraseñas, pero no por esto es menos importante. Porque se podría usar para crear diccionarios de contraseñas para ataques conocidos como Spraying Password, basado en la utilización de contraseñas débiles y comunes que usan los usuarios para acceder a sus cuentas

A diferencia de los ataques por fuerza bruta, centrados en vulnerar una sola cuenta probando todas las contraseñas, los ataques de pulverización intentan acceder a una gran cantidad de cuentas con algunas contraseñas de uso común.

Por ejemplo, en lugar de probar los 8.400 millones de contraseñas para acceder a una sola cuenta, el atacante prueba contraseñas comunes, como «123456», «contraseña» o «password», con muchas cuentas antes de pasar a la segunda contraseña más común, y así sucesivamente. De esa forma consigue pasar por debajo del radar de los sistemas de bloqueos de cuenta.

Esta base de datos sirve precisamente para eso, para ver cuáles son las contraseñas más comunes. La palabra «password» se ha filtrado 1.969.083 veces y «123456» lo ha hecho 8.613.459 veces.

Para evitar el hackeo de tu contraseña, es recomendable salir de las claves más comunes como la numeración en ascenso, o los nombres propios ya que estas, por encontrarse dentro de las consideradas como comunes pueden ser violadas. También es atinado no repetir la misma clave de acceso en todas las plataformas y redes sociales.

Fuente: Ámbito