Un usuario de un foro popular de 'hackers' ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas.
En concreto, el actor malicioso, que utiliza el nombre de usuario 'ObamaCare', filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado 'rockyou2024.txt' y que contiene 9.948.575.739 contraseñas únicas en texto plano.
Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento 'rockyou2024.txt' y, por tanto, a la compilación de credenciales, a la que señalan como "la mayor recopilación de contraseñas" filtrada en Internet.
Según han detallado, tras cruzar las contraseñas de la filtración con los datos del Comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.
Con todo ello, los investigadores han subrayado que son contraseñas reales "utilizadas por personas de todo el mundo". Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, "aumenta considerablemente el riesgo de ataques de robo de credenciales".
Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para "realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea" que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.
Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de 'hackers' una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado 'RockYou2021'.
Para salir de dudas, y saber si esta filtración masiva te puede afectar, el portal Cybernews ha habilitado un buscador de contraseñas, en el que si ingresas la tuya te indicará si aparece en este listado robado o no. En el caso de que sí, lo mejor es que las cambies cuanto antes, y si no, aun así debes tener cuidado y estar atento a movimientos extraños en las próximas semanas.