Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
RockYou2021: la mayor recopilación de contraseñas filtradas de la historia: 8 billones
RockYou2021: La madre de todas las filtraciones o lo que podría ser la mayor filtración de contraseñas. Se trata de un fichero TXT de 100GB que contiene 8.4 billones de contraseñas en texto plan. Es lógicamente una recopilación de filtraciones anteriores.
Un usuario ha publicado un archivo TXT de 100 GB que contiene 8.400 millones de contraseñas, y la cifra se ha alcanzado sumando filtraciones que se encuentran previamente en internet.
Desde Cybernews han accedido a la filtración y aunque el usuario afirma que la recopilación tiene contiene 82 mil millones de contraseñas, una vez han realizado sus pruebas, únicamente han encontrado 8.459.060.239 entradas únicas.
Parece ser que no todas son contraseñas filtradas. De acuerdo con Troy Hunt, creador de la web Have I Been Pwned, se trata de una lista de palabras y combinaciones de caracteres (diccionarios) los cuales incluyen todas las palabras de la wikipedia (twitter.com/troyhunt/status/1402358364445679621)
8.460 millones de contraseñas en 100 GB
Todas las contraseñas de la filtración están en texto plano, y tienen una longitud de entre 6 y 20 caracteres, donde los caracteres que no son ASCII y los espacios han sido eliminados. La persona que ha publicado la base de datos afirmaba que en total había 82.000 millones de registros, pero en realidad son algo menos de 8.460 millones.
El usuario ha nombrado la base de datos como «RockYou2021«, en referencia probablemente a la filtración de RockYou en 2009, donde accedieron a los servidores de la red social y obtuvieron 32 millones de contraseñas.
El récord de mayor filtración lo tenía hasta ahora la que fue llamada Compilation of Many Breaches (COMB), con 3.200 millones de contraseñas. Según los investigadores, esa base de datos está incluida en esta filtración.
Comprueba si tu contraseña está en la filtración
En la actualidad hay unos 4.700 millones de personas conectadas a Internet, por lo que esta base de datos duplica ese número. Por ello, la probabilidad de que alguna de nuestras contraseñas esté ahí es bastante alta. El peligro que tienen estas bases de datos es que pueden usarse como diccionarios para intentar hackear cuentas o redes mediante comprobaciones masivas.
Si tenemos dudas sobre si nuestra contraseña está filtrada o no, en Have I Been Pwned (HBIP) han lanzado recientemente un comprobador de contraseñas, donde sólo tenemos que introducirla y ver si está presente en alguna filtración. CyberNews también tiene su comprobador de contraseñas, donde se encuentran subiendo actualmente la base de datos. Es de esperar que HBIP también haga lo propio en las próximas horas.
Este tipo de bases de datos suelen venderse en la Dark Web, y es raro que acaben filtrándose al gran público en estos foros de hackeo, en un formato además accesible para todos.
Si nuestras contraseñas están ahí, lo recomendable es cambiarlas de inmediato y activar la verificación en dos pasos para que nadie pueda acceder a nuestras cuentas. Las contraseñas aleatorias generadas por gestores de contraseñas como el de Google o LastPass son ideales para este tipo de situaciones, donde Google además ofrece la comodidad de que comprueba automáticamente la seguridad de nuestras contraseñas y si están presentes en hackeos como este.
Fuentes:
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
https://derechodelared.com/rockyou2021-contrasenas-hackeadas/
https://www.adslzone.net/noticias/seguridad/rockyou2021-filtracion-contrasenas/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.