Un usuario de un foro popular de 'hackers' ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas.
En concreto, el actor malicioso, que utiliza el nombre de usuario 'ObamaCare', filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado 'rockyou2024.txt' y que contiene 9.948.575.739 contraseñas únicas en texto plano.
Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento 'rockyou2024.txt' y, por tanto, a la compilación de credenciales, a la que señalan como "la mayor recopilación de contraseñas" filtrada en Internet.
Según han detallado, tras cruzar las contraseñas de la filtración con los datos del Comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.
Con todo ello, los investigadores han subrayado que son contraseñas reales "utilizadas por personas de todo el mundo". Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, "aumenta considerablemente el riesgo de ataques de robo de credenciales".
Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para "realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea" que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.
Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de 'hackers' una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado 'RockYou2021'.
Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilación de contraseñas "buscando en Internet fugas de datos" y, con ello, han conseguido agregar otras 1.500 millones de contraseñas desde la filtración de 2021 hasta 2024. En total, el conjunto de datos de contraseñas ha aumentado un 15 por ciento.