En un famoso foro de piratería, un usuario conocido como “Careful Obama” publicó un documento que contenía aproximadamente 10 mil millones de credenciales únicas en texto plano. Esta colección proviene de una combinación de nuevos filtros y datos pasados en filtros anteriores.
un archivo llamado rockyyou2024.txtse publicó el jueves 4 de julio y contiene exactamente 9,94 millones de contraseñas únicas en texto sin formato. Investigadores de CyberNews que contribuyeron al documento. rockyyou2024.txtAnunciaron el evento como “la mayor colección de contraseñas filtradas en Internet”.
Los investigadores cruzaron estas credenciales filtradas con su herramienta Compromised Credentials Checker, confirmando que se trataba de una colección que contenía datos tan recientes como los filtros de años anteriores.
Después del análisis, los investigadores descubrieron que las cuentas filtradas fueron utilizadas por personas de todo el mundo. Señalaron que exponer tantas credenciales aumenta significativamente el riesgo de sufrir ataques cibernéticos.
Este filtro podría permitir a atacantes malintencionados explotar los nombres de usuario de los documentos. rockyou2024 realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea.
Esta no es la primera vez que se produce este tipo de filtración. También en 2021, un usuario publicó en un foro de piratas informáticos una colección de más de 8,4 millones de credenciales únicas en un documento titulado RockYou2021.
Según el análisis de los investigadores, los ciberdelincuentes ampliaron esta nueva colección de credenciales en busca de filtraciones de datos en Internet, añadiendo aproximadamente 1,5 millones de credenciales adicionales al filtro de 2021 a 2024, lo que representa un aumento del 15% en el conjunto de datos.