RockYou2021: se filtra en Internet la mayor recopilación de contraseñas de todos los tiempos con 8.400 millones de entradas (EN)

[Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator]

La que parece ser la mayor colección de contraseñas de todos los tiempos se ha filtrado en un popular foro de hackers. Un usuario del foro ha publicado un enorme archivo TXT de 100 GB que contiene 8.400 millones de entradas de contraseñas, que presumiblemente han sido combinadas a partir de anteriores filtraciones y violaciones de datos.

Según el autor del post, todas las contraseñas incluidas en la filtración tienen entre 6 y 20 caracteres, con caracteres no ASCII y espacios en blanco eliminados. El mismo usuario también afirma que la recopilación contiene 82.000 millones de contraseñas. Sin embargo, tras realizar nuestras propias pruebas, el número real resultó ser casi diez veces menor: 8.459.060.239 entradas únicas:

El usuario del foro ha bautizado la recopilación como "RockYou2021", presumiblemente en referencia a la tristemente célebre filtración de datos de RockYou^[1] que tuvo lugar en 2009, cuando unos actores amenazantes accedieron a los servidores del sitio web de la aplicación social y se hicieron con más de 32 millones de contraseñas de usuarios almacenadas en texto plano.

Un ejemplo de las contraseñas filtradas incluidas en la recopilación RockYou2021:
[Imagen de fichero de contraseñas]

Con una recopilación que supera en más de 262 veces a su homónima de hace 12 años, esta filtración es comparable a la Compilation of Many Breaches (COMB)^[2], la mayor recopilación de filtraciones de datos de la historia. Sus 3.200 millones de contraseñas filtradas, junto con las contraseñas de otras múltiples bases de datos filtradas, están incluidas en la compilación RockYou2021 que ha sido amasada por la persona detrás de esta colección durante varios años.

Teniendo en cuenta que sólo unos 4.700 millones de personas están conectadas, la recopilación RockYou2021 podría incluir las contraseñas de toda la población mundial en línea casi dos veces más. Por ello, se recomienda a los usuarios que comprueben inmediatamente si sus contraseñas han sido incluidas en la filtración.

Para comprobar si su contraseña forma parte de esta gigantesca filtración, diríjase al comprobador de filtraciones de datos personales de CyberNews^[3] o a nuestro comprobador de contraseñas filtradas^[4], donde actualmente estamos cargando las entradas de contraseñas de la compilación RockYou2021.

Si no encuentra su contraseña en nuestras bases de datos de filtraciones por el momento, asegúrese de volver a consultarlas mañana, que es cuando se espera que la compilación se transfiera en su totalidad.
Impacto potencial

Al combinar 8.400 millones de variaciones de contraseñas únicas con otras compilaciones de filtraciones que incluyen nombres de usuario y direcciones de correo electrónico, los actores de amenazas pueden utilizar la colección RockYou2021 para montar ataques de diccionario de contraseñas y de pulverización de contraseñas contra un número incalculable de cuentas en línea.

Dado que la mayoría de la gente reutiliza sus contraseñas en múltiples aplicaciones y sitios web, el número de cuentas afectadas por los ataques de relleno de credenciales y pulverización de contraseñas a raíz de esta filtración puede llegar a ser de millones, si no de miles de millones.
¿Qué hacer si se ha filtrado su contraseña?

Si sospecha que una o varias de sus contraseñas pueden haber sido incluidas en la colección RockYou2021, le recomendamos que siga los siguientes pasos para asegurar sus datos y evitar posibles daños por parte de los actores de la amenaza:

- Utiliza nuestro comprobador de fugas de datos personales^[3] y el comprobador de contraseñas filtradas^[4] para ver si tus datos se han filtrado en esta u otras violaciones.
- Si sus datos se han visto comprometidos, asegúrese de cambiar sus contraseñas en todas sus cuentas en línea. Puedes generar fácilmente contraseñas complejas con nuestro generador de contraseñas seguras^[5] o considerar el uso de un gestor de contraseñas^[6].
- Active la autenticación de dos factores (2FA) en todas sus cuentas en línea.
- Tenga cuidado con los correos electrónicos entrantes de spam, los textos no solicitados y los mensajes de phishing. No hagas clic en nada que parezca sospechoso, incluidos los correos electrónicos y los mensajes de texto de remitentes que no reconozcas.


^[1] https://techcrunch.com/2009/12/14/rockyou-hack-security-myspace-facebook-passwords/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAALpGVJQtKJLEsHpfumwzKF4fDFzvsmf4oUMMg64rINC3lLWZGFG7O93nB4COpwmoLTNVWHghl8VI-aeOViGEbqGZIrYuayVq6HNLsqVA-S5K2Pu6gL8H7ijIqw9hww4gCzQKtIZJNsZ4q2W59dslVCg6fX4H8FPva5A_eO-lqtUm

^[2] https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/

^[3] https://cybernews.com/personal-data-leak-check/
^[4] https://cybernews.com/password-leak-check/
^[5] https://cybernews.com/password-generator/
^[6] https://cybernews.com/best-password-managers/

No distingue mayúsculas de minúsculas, vaya buscador de contraseñas...

#53 Por más que te empeñes el archivo lo puedes manejar en windows sin problemas. Vuestros chistes son más viejos que el cagar.

#44 ni idea, yo solo toco Windows si está dentro de una máquina virtual.

#44 Windows en E/S es un truño y zgrep funciona mucho mas rapido per se, no digamos ya en Linux.

He entrado a buscar y no estaba, ya la pongo yo: hunter2

Pero la contraseña va asociada al nombre de usuario? porque si no no sirve de nada ni pone en peligro nada.
Si es por tener una base de datos para fuerza bruta, 8.400 millones es inútil, es más productiva una inteligencia artificial que empiece a componer contraseñas a partir de información pública del usuario.

Nombre de mascota + año
Nombre de mascota + estación + año

Han filtrado millones de contraseñas. Dejar en este comentario la vuestra y os compruebo si es una de ellas.

Mi contaseña es el nombre secreto de Dios, sólo tienes que poner una IA a interpretar la Torah para adivinarlo...

Una duda seria... Cuanto tiempo necesita un ordenador medio (6 u 8 núcleos al menos) para abrir semejante txt sin morir en el intento?