Los expertos cibernéticos han advertido urgentemente a las personas que actualicen sus contraseñas después de que un pirata informático cargara miles de millones de datos de inicio de sesión.
La filtración, llamada RockYou2024, se publicó el 4 de julio y contiene nada menos que 10 mil millones de contraseñas procedentes de una recopilación de violaciones de datos antiguas y nuevas.
Los investigadores que revelaron la filtración dijeron que la información podría permitir a los piratas informáticos atacar cualquier sistema que no esté protegido por un software de seguridad estricto, incluidos servicios en línea y fuera de línea, cámaras en línea y hardware industrial.
Esto podría provocar una ola de violaciones de datos, fraudes financieros y robo de identidad utilizando contraseñas que se recopilaron de más de 4.000 bases de datos durante las últimas dos décadas.
Los investigadores de Cybernews revelaron que un hacker publicó la asombrosa cantidad de 10 mil millones de contraseñas recopiladas de 4.000 bases de datos
El usuario, que se hace llamar ObamaCare, utilizó 8.400 millones de contraseñas de un foro sobre delincuencia anterior publicado en 2021 y descifró 1.500 millones de contraseñas nuevas.
Los investigadores de Cybernews que investigaron el ataque dijeron que el autor se hace llamar ObamaCare.
La persona aparentemente utilizó 8.400 millones de contraseñas de un foro sobre delincuencia anterior publicado en 2021.
Sin embargo, se obtuvieron 1.500 millones de contraseñas nuevas adicionales de los registros entre 2021 y 2024.
«La Navidad llegó temprano este año», escribió ObamaCare en el foro.
‘Les presento una nueva lista de contraseñas de rockyou2024 con más de 9.9 mil millones de contraseñas’.
El hacker agregó que también «hackearon algunos viejos con [their] nueva 4090′, una tarjeta gráfica Nvidia de alta gama que contiene ‘contraseñas reales nuevas de los usuarios’.
El archivo fue publicado en un archivo .zip de 45,6 gigabytes utilizando registros filtrados de sitios como X (antes Twitter), AdultFriendFinder, MyFitnessPal, LinkedIn y Adobe.
Las dos marcas más afectadas son empresas con sede en China que superan ampliamente a otras empresas en línea.
Incluyen 1.500 millones de Tencent, una empresa tecnológica que ofrece servicios de Internet, y 504 millones de la plataforma de redes sociales Weibo.
«En esencia, la filtración de RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas de todo el mundo», dijeron los investigadores, y agregaron que «revelan que muchas contraseñas de actores de amenazas aumentan sustancialmente el riesgo de ataques de robo de credenciales».
El robo de credenciales ocurre cuando los piratas informáticos usan una contraseña de una filtración de datos para iniciar sesión en un servicio no relacionado, como usar una contraseña obtenida de la filtración de AT&T para ver si la persona usa la misma contraseña para su cuenta bancaria.
El archivo fue publicado en un archivo .zip de 45,6 gigabytes utilizando registros filtrados de sitios como X, AdultFriendFinder, MyFitnessPal, LinkedIn y Adobe.
Cybernews dijo Forbes que sus investigadores han estado en contacto con el hacker y están trabajando para investigar los conjuntos de datos y los aproximadamente «30 gigabytes de listas combinadas de las que se extrajeron los datos».
Los usuarios pueden comprobar si su contraseña fue filtrada visitando Cybernews sitio e ingresando su contraseña.
Como medida preventiva, los usuarios deben restablecer inmediatamente sus contraseñas filtradas en todas las cuentas y seleccionar combinaciones seguras y únicas que no se utilicen en múltiples plataformas.
También deberían permitir la autenticación multifactor, que proporciona un segundo nivel de seguridad al requerir verificación, como reconocimiento facial o un PIN, además de la contraseña.
«Realmente no hay excusa para no usar contraseñas únicas para cada cuenta, ya que lamentablemente las violaciones de datos continúan ocurriendo y creciendo», dijo a Forbes Jake Moore, asesor global de ciberseguridad del proveedor de seguridad ESET.
«Por suerte, los administradores de contraseñas son más fáciles que nunca de usar e implementar en la vida diaria. Además, ofrecen la parte difícil de generar contraseñas y el almacenamiento seguro de estos códigos complejos».
