Inicio Seguridad Miles de millones de credenciales expuestas

Miles de millones de credenciales expuestas

0
27

8.400 millones de contraseñas y las publican en el depósito de contraseñas más grande de la historia

Poco antes de que el CEO de Apple, Tim Cook, subiera al escenario virtual en el campus de la sede del fabricante del iPhone en el Apple Park para la WWDC 2021 el lunes -en la que la compañía dio a conocer un montón de nuevas actualizaciones de software, incluyendo algunas nuevas e importantes mejoras de privacidad- un correo electrónico aterrizó en mi bandeja de entrada subrayando lo crítico que van a ser esas características de privacidad una vez que se desplieguen con iOS 15. Básicamente, ha habido otra gran filtración de datos, esta vez exponiendo varios miles de millones de contraseñas en lo que podría ser el mayor vertido de contraseñas en línea de la historia.

Esta noticia llega a través del equipo de CyberNews, que informa de que se acaba de filtrar en un popular foro de hackers un archivo de texto de 100 GB que contiene la asombrosa cifra de 8.400 millones de entradas de contraseñas. Este conjunto de datos presumiblemente combina contraseñas robadas a través de anteriores violaciones de datos y filtraciones, y ha sido bautizado como la filtración de contraseñas «RockYou2020» en ese foro de hackers. Según CyberNews, este nombre se eligió como un guiño a la filtración de datos de RockYou en 2009, «cuando los actores de la amenaza piratearon los servidores del sitio web de la aplicación social y obtuvieron más de 32 millones de contraseñas de usuarios almacenadas en texto plano».

Si estás leyendo estas palabras, basta con decir que probablemente necesites cambiar tus contraseñas. Incluso hoy mismo. Esto se debe a que esta nueva filtración de contraseñas es comparable en escala a la llamada «Compilación de Muchas Brechas», o COMB, de la que escribimos a principios de este año. Esa compilación anterior era esencialmente una gigantesca base de datos de más de 3.200 millones de emparejamientos de correos electrónicos y contraseñas basada en datos existentes que habían sido robados como parte de violaciones y filtraciones anteriores de empresas como Netflix y LinkedIn.

Este nuevo conjunto de datos de contraseñas filtradas, por supuesto, es más del doble de esa colección anterior. Y si nos detenemos a pensar que hay más de 7.000 millones de personas en el mundo, esto significa que es muy probable que una de tus innumerables contraseñas esté atrapada en esta filtración. CyberNews recomienda a todos los que quieran comprobar si sus contraseñas están incluidas en este conjunto de datos que visiten el comprobador de fugas de datos personales de CyberNews o el comprobador de contraseñas filtradas, donde se están cargando las entradas de contraseñas de la recopilación RockYou2021.

«Al combinar 8.400 millones de variaciones de contraseñas únicas con otras compilaciones de filtraciones que incluyen nombres de usuario y direcciones de correo electrónico, los actores de amenazas pueden utilizar la colección RockYou2021 para montar ataques de diccionario de contraseñas y de pulverización de contraseñas contra un número incalculable de cuentas en línea», señala CyberNews. «Dado que la mayoría de la gente reutiliza sus contraseñas en múltiples aplicaciones y sitios web, el número de cuentas afectadas por los ataques de relleno de credenciales y pulverización de contraseñas a raíz de esta filtración puede alcanzar potencialmente millones, si no miles de millones.»

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí