Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia y para mostrar anuncios (si los hay). Nuestro sitio web también puede incluir cookies de terceros como Google Adsense, Google Analytics, Youtube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de Privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

10 mil millones de claves públicas publicadas en un foro de hackers

10 mil millones de claves públicas publicadas en un foro de hackers

En un conocido foro de piratería, un usuario conocido como «Careful Obama» publicó un documento que contenía aproximadamente 10 mil millones de credenciales de inicio de sesión únicas en texto sin formato. Esta colección proviene de una combinación de nuevos filtros y datos pasados ​​en filtros anteriores.

El archivo, llamado rockyou2024.txtse publicó el jueves 4 de julio y contiene exactamente 9,94 millones de contraseñas únicas en texto sin formato. Investigadores de CyberNews, quienes agregaron el documento. rockyou2024.txtAnunciaron el evento como «la mayor colección de contraseñas filtradas en Internet».

Los investigadores compararon estas credenciales filtradas con su verificador de credenciales comprometido, confirmando que se trata de una colección que incluye los datos más recientes, así como filtros de años anteriores.

Después del análisis, los investigadores descubrieron que las cuentas filtradas estaban siendo utilizadas por personas de todo el mundo. Señalaron que revelar una cantidad tan grande de credenciales aumenta significativamente el riesgo de ataques cibernéticos.

Este filtro podría permitir a actores malintencionados explotar los nombres de usuario de los documentos rockyou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea.

Esta no es la primera vez que se produce este tipo de filtración. En 2021, un usuario también publicó en un foro de piratas informáticos una colección de más de 8,4 millones de credenciales únicas en un documento titulado RockYou2021.

Según el análisis de los investigadores, los ciberdelincuentes ampliaron esta nueva colección de credenciales en busca de fugas de datos de Internet, añadiendo aproximadamente 1,5 millones de credenciales adicionales al filtro de 2021 a 2024, lo que representa un aumento del 15% en el conjunto de datos.