La compilació de contrasenyes més gran, amb gairebé deu mil milions de contrasenyes úniques, es va filtrar en un fòrum popular de pirateria. L’equip d’investigació de Cybernews creu que la filtració suposa perills greus per als usuaris propensos a reutilitzar contrasenyes.

El rei és mort. Visca el rei. Els investigadors de Cybernews van descobrir el que sembla ser la compilació de contrasenyes més gran amb 9.948.575.739 contrasenyes úniques en text sense format. El fitxer amb les dades, titulat rockyou2024.txt, va ser publicat el 4 de juliol per l’usuari del fòrum ObamaCare.

Tot i que l’usuari es va registrar a finals de maig de 2024, anteriorment s’havia compartit una base de dades d’empleats del despatx d’advocats Simmons & Simmons, una llista de contactes d’un casino en línia AskGamblers i sol·licituds d’estudiants per al Rowan College al comtat de Burlington.

L’equip va fer referència creuada de les contrasenyes incloses a la filtració de RockYou2024 amb dades del verificador de contrasenyes filtrades de Cybernews, que va revelar que aquestes contrasenyes provenien d’una barreja de violacions de dades antigues i noves.

«Essencialment, la filtració RockYou2024 és una recopilació de contrasenyes del món real utilitzades per persones d’arreu del món, que revela que moltes contrasenyes per a actors d’amenaça augmenta substancialment el risc d’atacs d’emplenament de credencials», van dir els investigadors.

Els atacs d’emplenament de credencials poden ser molt perjudicials per als usuaris i les empreses. Per exemple, una onada recent d’atacs dirigits a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard, i d’altres va ser el resultat directe dels atacs d’emplenament de credencials contra el proveïdor de serveis al núvol de les víctimes, Snowflake.

«Els actors de l’amenaça podrien explotar la compilació de contrasenyes RockYou2024 per dur a terme atacs de força bruta i obtenir accés no autoritzat a diversos comptes en línia utilitzats per persones que utilitzen contrasenyes incloses al conjunt de dades», va explicar l’equip.

I no és la primera vegada

La recopilació RockYou2024 no acaba de caure del cel. Fa tres anys, Cybernews va publicar una història sobre el RockYou2021, una compilació de contrasenyes, la més gran de l’època, amb 8.400 milions de contrasenyes de text sense format.

Segons l’anàlisi de l’equip de RockYou2024, els atacants van desenvolupar el conjunt de dades buscant filtracions de dades a Internet, i van afegir 1.500 milions de contrasenyes més des del 2021 fins al 2024, amb la qual cosa van augmentar el conjunt de dades en un 15 %.

La recopilació RockYou2021, una expansió d’una violació de dades del 2009, incloïa desenes de milions de contrasenyes d’usuari per als comptes de xarxes socials. Des d’aleshores, però, la recopilació ha augmentat de manera exponencial. El més probable és que la darrera iteració de RockYou contingui informació recopilada de més de 4.000 bases de dades durant més de dues dècades.

L’equip de Cybernews creu que els atacants poden utilitzar la compilació RockYou2024, de deu mil milions de contrasenyes fiables, per dirigir-se a qualsevol sistema que no estigui protegit contra els atacs de força bruta. Això inclou des de serveis en línia i fora de línia fins a càmeres connectades a Internet i maquinari industrial.

«A més, combinat amb altres bases de dades filtrades en fòrums i mercats de pirates informàtics, que, per exemple, contenen adreces de correu electrònic dels usuaris i altres credencials, RockYou2024 pot contribuir a una cascada d’infraccions de dades, fraus financers i robatoris d’identitat», va dir l’equip.

Com protegir-se contra RockYou2024?

Tot i que no hi ha una bala de plata per protegir els usuaris que tenien les seves contrasenyes exposades, les persones i les organitzacions afectades haurien d’adoptar estratègies de mitigació. L’equip de recerca de Cybernews aconsella:

• Restabliu immediatament les contrasenyes de tots els comptes associats a les contrasenyes filtrades. És molt recomanable seleccionar contrasenyes úniques i segures que no es reutilitzin en diverses plataformes.

• Activeu l’autenticació multifactor (MFA) sempre que sigui possible. Això millora la seguretat perquè requereix una verificació addicional més enllà d’una contrasenya.

• Utilitzeu el programari de gestió de contrasenyes per generar i emmagatzemar de manera segura contrasenyes complexes. Els gestors de contrasenyes mitiguen el risc de reutilització de contrasenyes en diferents comptes.

Cybernews inclourà dades de RockYou2024 al verificador de contrasenyes filtrades, que permetrà a qualsevol persona comprovar si les seves credencials estaven exposades mitjançant l’última compilació rècord de contrasenyes exposades.

Amb RockYou2024, hem presenciat una segona recopilació de filtració en línia que ha batut rècords el 2024. A principis d’aquest any, Cybernews va descobrir la Mare de totes les infraccions (MOAB, en anglès), que inclou 12 terabytes d’informació sorprenents, que abasten més de 26.000 milions de registres.