En un destacado foro de piratería, un usuario conocido como “Careful Obama” publicó un documento que contenía aproximadamente 10 mil millones de credenciales de inicio de sesión únicas en texto sin formato. Esta colección proviene de una combinación de nuevos filtros y datos pasados en filtros anteriores.
El archivo llamado rockyou2024.txtse publicó el jueves 4 de julio y contiene exactamente 9,94 millones de contraseñas únicas en texto sin formato. Investigadores de CyberNews que agregaron al documento. rockyou2024.txtDestacaron este evento como “la mayor colección de contraseñas filtradas en Internet”.
Los investigadores cruzaron estas credenciales filtradas con su verificador de credenciales comprometido, confirmando que se trataba de una colección que incluía datos tan recientes como filtros de años anteriores.
Después del análisis, los investigadores descubrieron que las cuentas filtradas estaban siendo utilizadas por personas de todo el mundo. Señalaron que exponer una cantidad tan grande de credenciales aumenta en gran medida el riesgo de ataques cibernéticos.
Este filtro puede permitir que personas malintencionadas utilicen nombres de usuario de documentos rockyou2024 para llevar a cabo ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea.
Esta no es la primera vez que ocurre este tipo de filtraciones. En 2021, un usuario también publicó en un foro de piratería una colección de más de 8,4 millones de credenciales únicas en un documento llamado RockYou2021.
Según el análisis de los investigadores, los ciberdelincuentes ampliaron esta nueva colección de credenciales en busca de fugas de datos a través de Internet, agregando aproximadamente 1,5 millones de credenciales adicionales al filtro de 2021 a 2024, lo que representa un aumento del 15 por ciento en el conjunto de datos.