RockYou2021: La compilación de contraseñas más grande de todos los tiempos filtrada en línea con 8.4 billones de entradas

RockYou2021, la compilación de contraseñas más grande de todos los tiempos, se filtró en un popular foro de piratas informáticos y contiene 8.400 millones de entradas de contraseñas.

Un usuario del foro publicó un archivo TXT masivo de 100 GB que contiene 8.400 millones de entradas de contraseñas, que presumiblemente se han combinado con filtraciones de datos anteriores.

Según el autor de la publicación, todas las contraseñas incluidas en la filtración tienen entre 6 y 20 caracteres, sin caracteres que no son ASCII y espacios en blanco eliminados. El mismo usuario también afirma que la compilación contiene 82 mil millones de contraseñas. Sin embargo, el número real resultó ser casi diez veces menor, con 8.459.060,239 entradas únicas.

La compilación en sí ha sido apodada ‘RockYou2021’ por el usuario del foro, presumiblemente en referencia a la infame violación de datos de RockYou que ocurrió en 2009, cuando los actores de amenazas se abrieron camino en los servidores del sitio web de la aplicación social y consiguieron más de 32 millones de usuarios y contraseñas almacenadas en texto sin formato.

Un ejemplo de contraseñas filtradas incluidas en la compilación RockYou2021:

RockYou2021

Al combinar 8.400 millones de variaciones de contraseña únicas con otras compilaciones de violaciones que incluyen nombres de usuario y direcciones de correo electrónico, los actores de amenazas pueden usar la colección RockYou2021 para montar un diccionario de contraseñas y ataques de rociado de contraseñas contra un número incalculable de cuentas en línea.

Dado que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, la cantidad de cuentas afectadas por el relleno de credenciales y los ataques de rociado de contraseñas a raíz de esta filtración puede llegar a millones, si no miles de millones. Es por esto que se vuelve indispensable cambiar las contraseñas de nuestras cuentas a la brevedad como medida de protección.