Si estás necesitado de nuevos passwords, ya tienes 306 millones de opciones menos para elegir uno; un experto en seguridad liberó una lista con esa cantidad de passwords, los cuales han sido extraidos de hackeos y otras violaciones de datos en la red, algunas de alto perfil y otras no tanto, pero a fin de cuentas contribuyen a engrosar listas como éstas. Independientemente de lo peligrosa que es una lista como la liberada, hay que ver el lado positivo: las empresas u organizaciones pueden comparar registros nuevos de empleados o usuarios con todos los millones de passwords almacenados, o bien para sensibilizar a las personas a que refuercen sus contraseñas, que muchas veces caen en palabras como ‘123456’ o ‘dios’ o más cosas simples, a pesar de que leemos y leemos casos al respecto, pero muchos jamás aprenden a darle el valor adecuado a esta sencilla cuestión de seguridad, hasta que se ven afectados por un hackeo, donde algunas veces llegan a perder parte de su información en los casos más extremos.
Si lo deseas, puedes descargar la base de datos de passwords como archivo 7z (7-Zip) de 5.3 GB, del cual se extrae un archivo de texto de 11.9 GB, el cual procesarás con la herramienta que desees. Vale la pena mencionar que si bien se puede descargar, esta base de datos sólo contiene hashes SHA1, de modo que no se afecte de más a las personas que hayan sido víctimas de estas filtraciones. Si bajas la base de datos, tendrás que calcular tu hash y buscarlo en la base de datos. Nada de texto plano.
Si lo deseas puedes consultar en línea si tus contraseñas han sido comprometidas, pero el mismo autor del sitio advierte que no lo aconseja, y mucho menos si es la contraseña que usas actualmente, pues no ofrece ninguna garantía, así que quedas advertido; puedes revisar tus contraseñas en este enlace.
Les aconsejo leer el post del autor de la base de datos, es bastante interesante e informativo.