Los expertos cibernéticos han advertido urgentemente a las personas que actualicen sus contraseñas después de que un pirata informático cargara miles de millones de datos de inicio de sesión.
La filtración, llamada RockYou2024, se publicó el 4 de julio y contiene la asombrosa cifra de 10 mil millones de contraseñas de una recopilación de filtraciones de datos nuevas y antiguas.
Los investigadores que revelaron la filtración dijeron que la información permitió a los piratas informáticos atacar cualquier sistema que no esté protegido por un software de seguridad estricto, incluidos servicios en línea y fuera de línea, cámaras en línea y hardware industrial.
Esto podría provocar una ola de violaciones de datos, fraude financiero y robo de identidad mediante contraseñas, que se recopilaron de más de 4.000 bases de datos durante las últimas dos décadas.
Los investigadores de CyberNews revelan que un pirata informático expuso la asombrosa cifra de 10 mil millones de contraseñas recopiladas de 4000 bases de datos.
Los usuarios que acudieron a Obamacare utilizaron 8.400 millones de contraseñas de foros sobre delitos anteriores publicados en 2021 y descifraron 1.500 millones de contraseñas nuevas.
Los investigadores de Cybernews que investigaron el hackeo dijeron que el culpable se conoce como Obamacare.
Se descubrió que el hombre había utilizado 8.400 millones de contraseñas de foros sobre delitos anteriores publicados en 2021.
Sin embargo, de 2021 a 2024, se encontraron registradas 1.500 millones de nuevas contraseñas adicionales.
Obamacare escribió en el foro: ‘La Navidad llegó temprano este año.
“Les presento una nueva lista de contraseñas de rockyou2024 con 9,9 mil millones de contraseñas”.
Los piratas informáticos agregaron que “descifraron algunas antiguas con (su) nueva 4090”, una tarjeta gráfica Nvidia de alta gama, que contenía “contraseñas reales nuevas de los usuarios”.
El archivo se publicó en un archivo .zip de 45,6 GB utilizando registros filtrados de sitios como X (anteriormente Twitter), AdultFriendFinder, MyFitnessPal, LinkedIn y Adobe.
Las dos principales marcas afectadas son empresas con sede en China que han superado a otras empresas en línea.
Esto incluye 1.500 millones de Tencent, una empresa de tecnología que proporciona servicios de Internet, y 504 millones de la plataforma de redes sociales Weibo.
“En esencia, la filtración de RockYou2024 es una colección de contraseñas del mundo real utilizadas por personas de todo el mundo”, dijeron los investigadores, “lo que revela que muchas contraseñas de actores de amenazas aumentan sustancialmente el riesgo de ataques de relleno de credenciales”.
El relleno de credenciales ocurre cuando los piratas informáticos usan una contraseña de una violación de datos para iniciar sesión en un servicio no relacionado, como uno obtenido de la filtración de AT&T, para ver si la persona usa la misma contraseña para su cuenta bancaria.
El archivo se publicó en un archivo .zip de 45,6 GB utilizando registros filtrados de sitios como X, AdultFriendFinder, MyFitnessPal, LinkedIn y Adobe.
dijo a CyberNews Forbes Sus investigadores se pusieron en contacto con el hacker y están trabajando para investigar el conjunto de datos y la lista combinada de aproximadamente 30 GB de la que se extrajeron los datos.
Los usuarios pueden comprobar si su contraseña se ha filtrado visitando Cybernews sitio e ingrese su contraseña.
Como medida preventiva, los usuarios deben restablecer inmediatamente sus contraseñas filtradas en todas las cuentas y elegir combinaciones seguras y únicas que no se utilicen en múltiples plataformas.
Deben habilitar la autenticación multifactor que proporcione un segundo nivel de seguridad mediante verificación, como el reconocimiento facial o el PIN, además de las contraseñas.
Jack Moore, asesor global de ciberseguridad del proveedor de seguridad ESET, dijo a Forbes: “No hay excusa para no usar contraseñas únicas para cada cuenta porque, lamentablemente, las violaciones de datos continúan ocurriendo y aumentan”.
‘Afortunadamente, los administradores de contraseñas son más fáciles que nunca de usar e implementar en la vida cotidiana. También ofrecen la parte difícil de crear contraseñas y almacenar de forma segura estos códigos complejos.’
