Meses después del descubrimiento de la llamada “madre de todas las filtraciones” en enero, se publicó en línea otra filtración sin precedentes. De acuerdo a Noticias cibernéticas equipo de investigación, el 4 de julio se publicó en un foro de hackers una recopilación de contraseñas que contiene casi 10 mil millones de contraseñas únicas en texto plano (9,948,575,739 para ser exactos).
El archivo de compilación de contraseñas del usuario de ObamaCare se titula rockyou2024.txt, una referencia a RockYou2021, que anteriormente era la compilación de contraseñas más grande registrada. RockYou2021 era un archivo de texto de 100 GB que contenía 8.400 millones de contraseñas en texto plano.
Cybernews afirma que RockYou2024 combina la filtración anterior con una colección de más de 1.500 millones de contraseñas nuevas recopiladas entre 2021 y 2024.
El equipo de investigación de Cybernews advierte que los actores de amenazas utilizarán las contraseñas filtradas para rellenar las credenciales, que es un ciberataque que utiliza credenciales de cuentas robadas para obtener acceso a las cuentas de los usuarios. Combinado con bases de datos más antiguas filtradas, los investigadores creen que «RockYou2024 podría contribuir a una cascada de violaciones de datos, fraude financiero y robo de identidad».
Obviamente, no hay nada que pueda hacer para revertir esta filtración, pero Cybernews ha compartido algunos pasos que puede seguir para garantizar que sus cuentas estén a salvo de los atacantes:
- Restablezca inmediatamente las contraseñas de todas las cuentas asociadas con las contraseñas filtradas. Se recomienda encarecidamente seleccionar contraseñas seguras y únicas que no se reutilicen en todas las plataformas.
- Habilite la autenticación multifactor (MFA) siempre que sea posible. Esto aumenta la seguridad al requerir verificación adicional más allá de una contraseña.
- Utilice un software de administración de contraseñas para generar y almacenar de forma segura contraseñas complejas. Los administradores de contraseñas reducen el riesgo de reutilizar contraseñas en diferentes cuentas
Siempre vale la pena echarle un vistazo HaveIBeenPwned.com aproximadamente cada mes para verificar si es necesario actualizar sus contraseñas debido a que sus cuentas en línea están comprometidas.