RockYou 2024: 10 mil millones de contraseñas filtradas

Iniciado por AXCESS, Julio 04, 2024, 03:21:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 04, 2024, 03:21:23 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores de Cybernews descubrieron lo que parece ser la compilación de contraseñas más grande con la asombrosa cifra de 9,948,575,739 contraseñas únicas en texto sin formato. El archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de julio por el usuario del foro ObamaCare.

Si bien el usuario se registró a fines de mayo de 2024, anteriormente compartió una base de datos de empleados del bufete de abogados Simmons & Simmons, un cliente potencial de un casino en línea AskGamblers y solicitudes de estudiantes para Rowan College en el condado de Burlington.

El equipo cruzó las contraseñas incluidas en la filtración RockYou2024 con datos del Leaked Password Checker de Cybernews, que reveló que estas contraseñas provenían de una combinación de filtraciones de datos nuevas y antiguas.

"En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Destacar que, muchas contraseñas para actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales", dijeron los investigadores.

Los ataques de relleno de credenciales pueden resultar muy perjudiciales para los usuarios y las empresas. Por ejemplo, una reciente ola de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de ataques de relleno de credenciales contra el proveedor de servicios en la nube de las víctimas, Snowflake.

"Los actores de amenazas podrían aprovechar la compilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos", explicó el equipo.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No es el primer rodeo

El recopilatorio RockYou2024 no cayó del cielo. Hace tres años, Cybernews publicó una historia sobre la compilación de contraseñas RockYou2021, la más grande en ese momento, con 8.400 millones de contraseñas en texto plano.

Según el análisis del equipo de RockYou2024, los atacantes desarrollaron el conjunto de datos rastreando Internet en busca de fugas de datos, agregando otros 1.500 millones de contraseñas desde 2021 hasta 2024 y aumentando el conjunto de datos en un 15 por ciento.

La compilación RockYou2021, una ampliación de una filtración de datos de 2009, incluía decenas de millones de contraseñas de usuarios para cuentas de redes sociales. Desde entonces, sin embargo, la recopilación se ha disparado exponencialmente. Lo más probable es que la última versión de RockYou contenga información recopilada de más de 4.000 bases de datos durante más de dos décadas.

El equipo de Cybernews cree que los atacantes pueden utilizar la compilación RockYou2024 de diez mil millones de unidades para atacar cualquier sistema que no esté protegido contra ataques de fuerza bruta. Esto incluye todo, desde servicios en línea y fuera de línea hasta cámaras con acceso a Internet y hardware industrial.

"Además, combinado con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de filtraciones de datos, fraudes financieros y robos de identidad", afirmó el equipo.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario