Según un informe de CyberNews, un usuario del foro publicó un archivo de texto de 100 GB con 8.400 millones de entradas de contraseña, presuntamente obtenidas de filtraciones y violaciones de datos anteriores.
A pesar de las afirmaciones del autor de que el documento contiene 82 mil millones de contraseñas, los investigadores notaron que el «número real resultó ser casi diez veces menor, con 8,459,060,239 entradas únicas».
Los investigadores también enfatizaron que la filtración de datos de RockYou2021 es comparable a la gigantesca filtración de la base de datos conocida como Compilación de muchas infracciones, o COMB, que se descargó a principios de este año.
“Sus 3.200 millones de contraseñas filtradas, junto con contraseñas de muchas otras bases de datos filtradas, están incluidas en la compilación RockYou2021 que ha sido acumulada por la persona detrás de esta colección durante varios años”, dijeron los investigadores de CyberNews en el informe.
Para Julio Seminario, especialista en ciberseguridad de Bitdefender Perú, los riesgos son que los ciberdelincuentes pueden utilizar la base de datos para realizar ataques de fuerza bruta o de “spray de contraseñas”. En estas formas de ataque, los actores malintencionados prueban una lista de contraseñas comunes en muchas cuentas en línea para obtener acceso y comprometer al usuario.
Además, la exposición del usuario al compromiso de la cuenta se multiplica por siete debido a los malos hábitos cibernéticos, como la reutilización y el reciclaje de contraseñas, lo que puede llevar a la toma de cuenta en numerosas aplicaciones, sitios web y plataformas.
El especialista de Bitdefender Perú además sostuvo: “La dimensión de esta filtración de datos sensibles no admite discusiones o dudas sobre si las contraseñas del usuarios ha sido expuesta o no. Se debe considerar restablecer las contraseñas siempre que sea posible”.
Otra recomendación es usar una contraseña compleja y difícil de adivinar y habilite la autenticación de dos factores (2FA) en todas las cuentas en línea compatibles. Si tiene problemas para recordar o realizar un seguimiento de sus contraseñas, se puede usar un gestor de contraseñas de confianza como el provisto por Bitdefender en sus soluciones más populares. La empresa de ciberseguridad además recuerda que su solución para el hogar Antivirus Plus cuenta con un avanzado gestor de contraseñas para facilitar la protección de los usuarios.
La pandemia de violación de datos llegó para quedarse y afecta a millones de usuarios de Internet cada año. Cuanto más sepa y controle, más fácil será administrar sus datos y su personalidad en línea y reducir sus riesgos.