Todo el trabajo lo ha hecho un único usuario, el cual se ha encargado de recopilar miles de millones de contraseñas para posteriormente filtrarlas a través de un popular foro de ‘hackers’ en el que ya se encuentran disponibles más de 8.400 millones de contraseñas únicas que, al parecer, han salido de otra serie de brechas de seguridad y filtraciones de datos ocurridas con anterioridad. De esta forma, se convierte en el usuario en haber posteado la mayor filtración de contraseñas de la historia en un documento que tan solo pesa 100 GB y ha sido creado en formato de texto bajo el nombre ‘RockYou 2021’, según ha podido informar CyberNews, dado que se trata del mismo nombre que recibe una filtración hecha anteriormente, en concreto en el año 2009.
Los datos filtrados
Entre todas las contraseñas que han logrado filtrarse en el interior del archivo de texto compartido por dicho usuario, se han podido contar un total de 8.459 millones, una cifra que queda muy lejos de las 82.000 millones que dicho usuario había confesado publicar. Sin embargo, sigue tratándose de una cifra récord en un documento que incluye contraseñas provenientes de varias brechas de seguridad y filtraciones de datos, las cuales disponen entre 6 y 20 caracteres de largo sin incluir los que son de tipo ASCII y con los espacios en blanco de las mismas borrados. Esta nueva filtración, ha sido denominada ‘RockYou 2021’ en honor a la filtración con el mismo nombre que se realizó en 2009 y superando en todo caso a aquella que logró batir el récord este mes de febrero, COMB, con más de 3.200 millones de pares únicos de contraseñas y correos electrónicos filtrados.
El 85% de las organizaciones españolas sufrieron ataques DNS durante la COVID-19 en 2020
De esta forma, se convierte en la mayor compilación de datos jamás filtrada, según ha confirmado también CyberNews, medio encargado de contar las entradas totales del documento y esclarecer la cifra exacta de contraseñas que incluye, verificando así que, en efecto, se trata de un nuevo récord.
Un peligro real
A pesar de que se trata de contraseñas de entre 6 y 20 caracteres, con caracteres no ASCII y con los espacios en blanco eliminados, según ha informado el propio autor de la filtración; sigue existiendo un riesgo real de cara a los usuarios a los que pertenecen dichas contraseñas.
Este riesgo proviene de otra serie de filtraciones que pueden llegar a haberse cometido, pero no hablamos de filtraciones de contraseñas, sino de otras brechas que hayan podido mostrar nombres de usuario o direcciones de correo electrónico. Al existir este tipo de filtraciones, esto puede provocar que los datos de ambas se combinen, generando variaciones de contraseñas únicas filtradas junto con dichos nombres de usuario o direcciones de correo, haciendo que los datos se crucen para encontrar a qué serie de cuentas corresponden las contraseñas filtradas. Si esto llegase a suceder, sería una tarea sencilla de cara a los atacantes, el hecho de comenzar a robar cuentas en línea e incluso extorsionar a algunos usuarios en base a los datos recogidos.