Recientemente, apareció en la red un archivo de 100 GB con 8,4 mil millones de contraseñas en su interior (8 459 060 239 registros únicos). Los expertos sugieren que estas contraseñas son una compilación de filtraciones anteriores. No hay inicios de sesión en el archivo, solo contraseñas que varían en tamaño de 6 a 20 caracteres. Una gran cantidad de ellas son contraseñas complejas con caracteres especiales. Todos están contenidos en un solo archivo llamado RockYou2021.txt.
Este archivo fue subido por un usuario con el apodo del mismo nombre: RockYou2021. Este apodo es probablemente una referencia a una filtración de 2009 llamada Rock You . Pero esa filtración fue varias veces menor: el archivo, publicado en 2009, contenía solo 32 millones de líneas.
El número de contraseñas en el archivo supera la población mundial, que aún no ha alcanzado la marca de 8 mil millones. El número total de usuarios de Internet en el planeta, según diversas estimaciones, es de alrededor de 5 mil millones de personas. Se puede suponer que muchas contraseñas son reales y todavía se utilizan en la actualidad.
Se cree que este archivo es el resultado de una generación normal utilizando un algoritmo avanzado. Según Troy Hunt, la mayoría de los elementos del archivo publicados en Internet nunca se han utilizado como contraseñas. Es solo una recopilación de los elementos generados con algunas listas reales.
Pero muchos expertos en seguridad de la información no están de acuerdo con la opinión, incluidos los representantes de la publicación BoyGeniusReport. Las contraseñas son muy similares a las que suelen crear los usuarios normales.
El archivo en sí es seguro, ya que no contiene ninguna combinación de nombre de usuario / contraseña que pueda usarse inmediatamente. Pero, si combina este archivo con cualquiera de los documentos previamente filtrados que contienen las direcciones de correo electrónico de los usuarios, obtiene una base magnífica para la fuerza bruta. Además, el archivo se puede utilizar para diccionarios de contraseñas que se utilizan para llevar a cabo ataques de fuerza bruta. El archivo contiene contraseñas simples y muy complejas.
Según algunos expertos, este archivo aumenta la amenaza de comprometer las cuentas de usuario de varios servicios. CyberNews, uno de los primeros en descubrir la filtración, cree que la amenaza es real para miles de millones de usuarios. En realidad, no todo da tanto miedo, por supuesto, pero aún así la situación no es la más agradable.
Como siempre, bajo la máxima amenaza están los usuarios que han creado una o dos contraseñas para diferentes servicios y las utilizan en cualquier momento conveniente. Teniendo en cuenta que una persona común tiene una dirección de correo electrónico, la amenaza de comprometer dicha cuenta es realmente alta.
Para reducir la amenaza, vale la pena cambiar la contraseña que se usa habitualmente. Probablemente no haya nada de qué preocuparse para aquellos que usan generadores de contraseñas fuertes con una seguridad sólida, con una contraseña para cada cuenta nueva. Es cierto que el archivo contiene contraseñas complejas, pero la mayoría aún se parece a lo que la gente suele inventar, no a un generador. Bueno, ahora en la mayoría de los servicios se introduce la autenticación de dos factores, por lo que en este caso la amenaza es aún menor.
Para verificar sus propios datos, puede utilizar servicios especializados que le permitan conocer la filtración de datos personales y contraseñas.... Aquí, sin embargo, vale la pena pensar si vale la pena "hacer brillar" la contraseña para tal servicio; es muy posible que tales bases de datos aparezcan después de la piratería de los verificadores de servicios. Por supuesto, están protegidos, pero ...
Por cierto, en febrero de 2021, apareció otra lista en la red: 3.200 millones de paquetes de inicio de sesión / contraseña de cuentas de los servicios de correo de Microsoft y Google. Ese archivo era una compilación de muchas otras filtraciones que se habían producido anteriormente.
¿Qué pasa con otras fugas?
Seamos objetivos: el archivo subido con contraseñas no es realmente una filtración. Pero cuando los datos de los clientes de una empresa con contraseñas, inicios de sesión, datos personales, etc., aparecen en la red, la situación puede considerarse una fuga real.
En Rusia, según una serie de datos, en 2020 el número de fugas aumentó en aproximadamente un tercio, aunque en todo el mundo este indicador disminuyó ligeramente, pero disminuyó.
En 2020, se filtraron a la red alrededor de 100 millones de registros de datos personales de rusos, lo que es mucho más peligroso que un archivo publicado por alguien con miles de millones de contraseñas. Al mismo tiempo, alrededor del 80% de las violaciones fueron cometidas por empleados de la empresa, la mayoría de ellas como resultado de acciones deliberadas. En Rusia, las fugas ocurren con mayor frecuencia en los servicios financieros, el sector público y la industria de alta tecnología.
En cuanto al mundo, para fines de 2020, aparecieron en la red alrededor de 11 mil millones de registros de datos personales e información de pago (está claro que en tales filtraciones hay varias cuentas por usuario, estas no son 11 mil millones de cuentas separadas). La mayor filtración puede considerarse el problema de Whisper: se robaron 900 millones de registros del servicio a la vez, es decir, todos los registros se filtraron a la red desde que se fundó el recurso en 2021. En segundo lugar se encuentra el servicio chino Weibo, que filtró alrededor de 500 mil millones de registros. La tercera es Estee Lauder. No se necesitaban piratas informáticos aquí, la propia empresa publicó 440 millones de cuentas en uno de los servicios en la nube.
