Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLa recopilación RockYou2021 filtra entre 8.400 y 82.000 millones de contraseñas
SegúnCyberNewsalguien ha compartido un archivo de texto de 100 GB que supuestamente contenía alrededor de 82.000 millones de entradas de contraseñas. Compartido en un foro de hackers, el archivo TXT supuestamente contiene 8.459.060.239 entradas únicas. Como señalaCyberNewsseñala que el archivo es similar al Compilation of Many Breaches (COMB) o breachcomp2.0 (COMB) que tenía 3.200 millones de entradas. Por cierto, el llamado RockYou2021.txt recopila las contraseñas contenidas en las anteriores filtraciones del COMB.
No está claro si el archivo RockYou2021.txt contiene contraseñas válidas, pero sólo su tamaño hace que sea difícil de rastrear.CyberNewsasume que al menos las contraseñas que se tomaron de breachcomp2.0 son, o eran, legítimas. Todas las contraseñas de RockYou2021.txt tienen entre 6 y 20 caracteres; se han eliminado los caracteres no ASCII y los espacios en blanco. En definitiva, aunque RockYou2021.txt no tiene por qué contener nuevas contraseñas. Sin embargo, el hecho de cotejar las bases de datos anteriores en una sola hace que sea más sencillo para los hackers buscar antes de intentar un ataque de diccionario de contraseñas.
En nuestra opinión, la publicación de RockYou2021.txt subraya la importancia de utilizar contraseñas únicas y, lo que es más importante, la autenticación de dos factores (2FA) o la autenticación multifactorial (MFA). Actualmente,CyberNewsestá actualizando sus bases de datos para tener en cuenta la recopilación RockYou2021.CyberNewssubraya lo siguiente en relación con su comprobador de fugas de datos personales https://cybernews.com/personal-data-leak-check/ y leaked password checker:
Nos tomamos muy en serio la privacidad de nuestros lectores. Para proteger su privacidad y seguridad, los datos que introduce en el campo de búsqueda se codifican, y sólo utilizamos este hash para realizar una búsqueda en nuestra base de datos. No recogemos los correos electrónicos ni las contraseñas introducidas, no se registra nada cuando se realiza una comprobación de fugas.
Fuente(s)
Cibernoticias vía TechRadar, Markus Spiske - Crédito de la imagen
