miércoles, 23 de junio de 2021

"RockYou2021": 100GB de contraseñas robadas


      Lo habéis leído bien: 100GB de texto. Lo equivalente a cargar con libros 100 camionetas. Un usuario ha publicado en un foro popular de hackeo la mayor colección de contraseñas filtradas de la historia. Esta recopilación parece ser un conjunto de contraseñas obtenidas de otras filtraciones y brechas de seguridad. El autor afirma que tiene 82.000 millones de contraseñas. Ahí es nada.

Tras conocerse este archivo, la resivsta CyberNews ha efectuado su análisis y ha desvelado que realmente incluye 8.500 millones de entradas únicas. Todas las contraseñas contienen entre 6 y 20 caracteres, todas ellas disponibles en un muy accesible archivo .txt de 100GB.

El nombre de la filtración, RockYou2021, es una clara referencia a RockYou, la plataforma que fue vulnerada en 2009 y de la que se extrajeron 32 millones de contraseñas, también en formato .txt. Esta vez, en 2021, el archivo es 262 veces mayor y todavía más imponente que el Compilation of Many Breaches (COMB, Compilación de múltiples filtraciones), que era hasta ahora el mayor archivo de contraseñas filtradas.

COMB acumulaba 3.200 millones de contraseñas filtradas de diferentes brechas de seguridad y ha servido para engordar la lista de RockYou2021. En términos numéricos, este nuevo archivo podría contener las contraseñas de toda la población mundial en línea casi dos veces.

Un detalle a tener en cuenta es que no se incluyen los correos y usuarios asociados a estas contraseñas, pero no por ello no hay que quitarle importancia. Ahora esta biblioteca de contraseñas podría usarse para crear diccionarios de contraseñas. De este modo, se podría hacer un ataque "Spraying Password" (Pulverización de contraseñas), que consiste en probar todas las contraseñas de este diccionario, antes de probar cualquier posible contraseña.

Y dejando de hablar de números... vamos a ver cuales son las contraseñas más populares, desgraciadamente. "123456" y "password" aparecen 8,6 y 1,9 millones de veces, respectivamente. 

Antes de finalizar, mencionar que podemos comprobar si nuestras contraseñas están comprometidas mediante el enlace que proporciona CyberNews: https://cybernews.com/password-leak-check/

Para finalizar, insistir en el hecho que debemos crear contraseñas seguras y con mucha variedad de caracteres, de modo que sea difícil averiguar nuestras credenciales.




No hay comentarios:

Publicar un comentario