Hola, ¿Qué estás buscando?

Europa Directo – Noticias Europeas e Internacionales

Tecnología

8.400 millones de contraseñas en un TXT de 100 GB: la mayor colección de contraseñas filtradas se llama «RockYou2021»

Un usuario ha publicado en un popular foro relacionado con el hackeo la mayor colección de contraseñas filtradas de la historia. La recopilación, que se llama RockYou2021, parece ser una compilación de contraseñas obtenidas de otras filtraciones y brechas de seguridad. El usuario afirma que tiene 82.000 millones de contraseñas, aunque el análisis de CyberNews, que ha sido la revista que se ha hecho eco del archivo, desvela que realmente incluye 8.459.060.239 entradas únicas.

Según afirma el autor del post y expone CyberNews, todas las contraseñas tienen entre seis y 20 caracteres, no tienen caracteres ASCII y no tienen espacios en blanco. Vamos, que son contraseñas de hasta 20 caracteres en texto plano. Todas ellas están disponibles en un archivo .txt de 100 GB que incluye los 3.200 millones contraseñas de COMB, que hasta ahora era la mayor recopilación de contraseñas filtradas de la historia.


Una enorme recopilación de contraseñas

RockYou2021 parece ser una referencia a RockYou, la plataforma que fue vulnerada en 2009 y de la que se extrajeron 32 millones de contraseñas en texto plano. RockYou2021, sin embargo, es 262 veces más grande y todavía más imponente que Compilation of Many Breaches (COMB), que hasta ahora era la mayor recopilación de contraseñas de la historia.

Advertisement. Scroll to continue reading.

COMB aglutinaba 3.200 millones de contraseñas filtradas en diferentes brechas de seguridad y ahora forma parte de RockYou2021, que es más del doble de grande. Según CyberNews, «teniendo en cuenta que solo alrededor de 4.700 millones de personas están en línea, en términos numéricos, la compilación RockYou2021 incluye potencialmente las contraseñas de toda la población mundial en línea casi dos veces».

La recopilación no incluye correos y usuarios asociados a las contraseñas, pero no por ello es menos importante. ¿Por qué? Porque se podría usar para crear diccionarios de contraseñas para ataques conocidos como «Spraying Password». A diferencia de los ataques por fuerza bruta, que se centran en vulnerar una sola cuenta probando todas las contraseñas, los ataques de pulverización intentan acceder a una gran cantidad de cuentas con algunas contraseñas de uso común.

Por ejemplo, en lugar de probar los 8.400 millones de contraseñas para acceder a una sola cuenta, el atacante prueba contraseñas comunes, como «123456», «contraseña» o «password», con muchas cuentas antes de pasar a la segunda contraseña más común, y así sucesivamente. De esa forma consigue pasar por debajo del radar de los sistemas de bloqueos de cuenta.

Esta base de datos sirve precisamente para eso, para ver cuáles son las contraseñas más comunes. Por ejemplo, la palabra «password» se ha filtrado 1.969.083 veces y «123456» lo ha hecho 8.613.459 veces. Puedes comprobar la tuya en la web de CyberNews. Si nuestra contraseña se ha filtrado, podemos cambiarla y, de paso, activar la autenticación en dos pasos. Incluso podemos optar por una solución de hardware como una llave de seguridad.

Advertisement. Scroll to continue reading.

Vía | CyberNews


La noticia

8.400 millones de contraseñas en un TXT de 100 GB: la mayor colección de contraseñas filtradas se llama «RockYou2021»

fue publicada originalmente en

Xataka

por
Jose García

.

Este artículo ha sido publicado originalmente en este sitio

Advertisement
Advertisement

Deportes

Otro petardazo, esta vez contra Polonia. España ha cosechado dos empates en las dos primeras jornadas de esta Eurocopa. Tan solo dos puntos que...

Opinión

En el griterío de la propaganda por los indultos poco se ha reparado en la firmeza de Pablo Casado ante los empresarios catalanes contra...

Opinión

Como hoy adelanta ABC, el Gobierno ultima con empresarios y sindicatos un acuerdo para reformar las pensiones y garantizar la sostenibilidad futura del sistema....

Deportes

De petardazo en petardazo, España se complica la vida de mala manera en esta Eurocopa que nació torcida y que no tiene pinta de...

Deportes

«Morata y diez más». Las palabras de Luis Enrique en la previa del duelo ante Polonia eran una mezcla de confianza y presión para...

Deportes

La moribunda Alemania despertó del millón de críticas y arrolló a la campeona vigente de la Eurocopa al estilo del Bayern, con velocidad, incursiones...

Deportes

El Chimy Ávila, futbolista argentino de Osasuna, se ha disculpado este sábado en sus redes sociales tras subir una fotografía en la que salía...

Internacional

El clérigo ultraconservador Ebrahim Raisi, jefe del poder Judicial, es el nuevo presidente de Irán y no será necesaria una segunda vuelta porque obtuvo...

Cataluña

El 20 de diciembre de 2018, unas flores amarillas estuvieron a punto de provocar un conflicto ‘diplomático’. En el palacete de Pedralbes de Barcelona,...

Internacional

Hasta que el Jurado Nacional Electoral (JNE) no declare un ganador oficial de las elecciones presidenciales en Perú, no habrá descanso para el gobierno...

Advertisement