RockYou2024. Con un invitado que repite OBama Care

[famososMuertos]

Bueno esto tiene tiempito rodando, pero en la fuente abajo, se dice que tienen alrededor de 10.000 millones de contraseñas, es la historia de siempre que involucra rumores con verdades y todo termina en la darweb:

Hace unos días apareció, en la dark web, un archivo de texto llamado rockyou2024.txt. Pero no, no tiene relación alguna ni con la canción de Scorpions (Rock You Like A Hurricane) ni con la de Queen (We Will Rock You). Para entenderlo mejor debemos ir a la que, por norma general, se considera la segunda acepción de esta expresión, y que tiene que ver con impactar, sorprender, sacudir, es decir, con llevar a cabo una acción que genere un impacto destacable a una persona (o a muchas).

¿Y qué es lo que ha hecho el creador (o los creadores) de RockYou2024 para generar tal impacto? Pues lo cierto es que no se han quedado cortos ya que, según leemos en Cybernews, rockyou2024.txt alberga, en texto plano, cerca de 10.000 millones de contraseñas. El número concreto, por si quieres saberlo, es de 9.948.575.739 credenciales únicas, una cifra que lo convierte en la mayor recopilación de contraseñas que se ha visto en toda la historia de la ciberdelincuencia.

Fuente:https://www.muycomputer.com/2024/07/08/rockyou2024-la-mayor-filtracion-de-contrasenas-de-la-historia/

Obviamente la fuente menciona también el hecho anterior, Rockyou2021, en fin, 2FA activo en todas sus cuentas debería ser el acetaminofén inmediato para cualquiera que esta noticia lo tome por descuido.

[MA40]

Hola.

Con los dos archivos en la mano, el rockyou2024.txt y el rockyou2021.txt, ¿sería posible crear otro archivo, el “rockyou2024-2021.txt”, que contenga las contraseñas que están en el 2024 y no en el 2021? O sea, una sustracción del 2024 menos el 2021.

¿Cómo? (Puede ser en Linux o Windows).

Saludos.

[Porfirii]

Quizá la pregunta sea un tanto obvia pero, cuando menciona 10.000 millones de contraseñas, ¿debemos entender 10.000 millones de binomios usuario:contraseña?

Como decía, probablemente la respuesta sea obvia, porque si no me equivoco son clásicas las bibliotecas (o son librerías?) de sólo contraseñas para ataques con fuerza bruta, que supongo que serán mayores que los 10.000 millones (desde mi desconocimiento absoluto en la materia, corríjanme si me patino), por lo que esto que comenta fM no sería noticia.

[seoincorporation]

Hola.

Con los dos archivos en la mano, el rockyou2024.txt y el rockyou2021.txt, ¿sería posible crear otro archivo, el “rockyou2024-2021.txt”, que contenga las contraseñas que están en el 2024 y no en el 2021? O sea, una sustracción del 2024 menos el 2021.

¿Cómo? (Puede ser en Linux o Windows).

Saludos.

No he  visto los archivos, pero la forma de hacerlo en Linux sería uniendo ambos archivos y luego filtrando con la opción de que no repita los campos, para eso se usa sort -u

Entonces quedaría algo como lo siguiente:

cat archivo1.txt >> archivo.txt
cat archivo2.txt >> archivo.txt
cat archivo.txt | sort -u >> archivofinal.txt

No recuerdo si -u es mayúscula o minúscula.

Y de todas formas, hacer fuerza bruta con un archivo de 10,000 millones de contraseñas es una locura poco viable.

[Hispo]

Bueno, gracias por el dato, la verdad es que en estos tiempos en los que los ciberdelincuentes tienen un mayor alcance a los datos por cuan común y habitual se ha vuelto el manejar nuestras vida mediante el teléfono.
Sea como sea, lo que me llama la atención es que en el quote del artixulo no se menciona de que plataforma o servicio se ha extraído estos datos personales o credenciales, cosas que si he visto que se hace cuando se vulneran redes sociales, como Facebook or Twitter. ¿de donde proviene tal cantidad de credenciales compiladas en un archivo txt?

Cabe destacar que esto podría ser un golpe en el estómago a cualquiera que aún a estás alturas de la película no sepa cómo utilizar autentificación doble.