En los años pasados, hemos informado de varias recopilaciones de datos de contraseñas que han batido récords, apuntando a violaciones de datos a gran escala. Parece que una de las mayores colecciones de este tipo, apodado RockYou2021, ahora se ha compartido en un foro de piratas informáticos popular. Pretendidamente, la colección está hecha de 8.4 mil millones de contraseñas recopiladas en un archivo de texto de 100 GB. El escenario más probable es que la recopilación se compile de violaciones de datos anteriores..
La colección de contraseñas RockYou2021
Según Cyber News, el creador de la publicación del foro dice que todas las contraseñas están entre 6 y 20 caracteres, con todos los caracteres no ASCII (un estándar de codificación de caracteres para la comunicación electrónica) y espacio en blanco eliminado. Cyber News llevó a cabo algunas pruebas y descubrió que el archivo de texto contiene 8,459,060,239 entradas únicas.
El nombre RockYou2021 probablemente esté relacionado con la infame violación de datos de RockYou que tuvo lugar en 2009, cuando los piratas informáticos violaron los servidores del sitio web de la aplicación social y robaron al menos 32 millones de contraseñas de usuario en texto sin formato.
“Teniendo en cuenta el hecho de que solo sobre 4.7 mil millones de personas están en línea, En cuanto a los números, la compilación RockYou2021 potencialmente incluye las contraseñas de toda la población mundial en línea casi dos veces más. Por esta razón, Se recomienda a los usuarios que comprueben inmediatamente si sus contraseñas se incluyeron en la filtración.,” los investigadores dijeron. Para verificar si alguna de sus contraseñas ha sido violada, se puede utilizar el ¿He sido Pwned servicio mantenido por Troy Hunt. Si alguna de sus contraseñas se vio comprometida, deberías cambiarlos inmediatamente, usando un único, contraseña compleja para cada una de sus cuentas.
Con una colección que supera a su homónima de 12 años en más de 262 veces, esta filtración es comparable a la Compilación de muchas infracciones (PEINE), la compilación de filtraciones de datos más grande de la historia,”Cyber News dijo.
La fuga de datos COMB21
La fuga de datos de COMB21 consiste en 3.28 mil millones de contraseñas conectadas a 2.18 millón de direcciones de correo electrónico únicas. Además, la fuga también incluye 1,502,909 contraseñas vinculadas a direcciones de correo electrónico de dominios gubernamentales de todo el mundo. El gobierno de los Estados Unidos "lidera" con 625,505 de contraseñas expuestas, seguido por el Reino Unido con 205,099, Australia con 136,025, Brasil con 68,535, y Canadá con 50,726 contraseñas.
Las credenciales expuestas provienen de un colosal conjunto de datos de 100 GB conocido como COMB21., representando Compilación de muchas infracciones. Los datos se publicaron de forma gratuita en un foro clandestino a principios de este año., exponer información de diferentes filtraciones asociadas con varias organizaciones a lo largo de los años.