A Cybernews biztonsági kutatói egy szöveges fájlt fedeztek fel, amely közel 10 milliárd ellopott jelszót tartalmaz, amelyek kiszivárogtak az interneten, és komoly veszélyt jelentenek a felhasználókra.
„RockYou2024” kiszivárogtatás: Csaknem 10 milliárd jelszót loptak el hackerek
A Cybernews kutatócsoportja szerint a legnagyobb jelszófájl, a „RockYou2024” 9 948 575 739 egyedi, egyszerű szöveges jelszót tartalmaz. A jelszó-összeállító fájlt egy „ObamaCare” felhasználónévvel rendelkező felhasználó tette közzé a népszerű BreachForums hackerfórumon július 4-én.
A 2024. május végén történt regisztráció óta ez a felhasználó különféle forrásokból kiszivárgott jelszavakat osztott meg. Korábbi kiszivárogtatásuk magában foglalja a Simmons & Simmons ügyvédi iroda alkalmazotti adatbázisát, az AskGamblers online kaszinó vezetőjét, valamint a Burlington megyei Rowan College hallgatói jelentkezését.
Úgy tűnik, a RockYou2024 összeállítás tartalmaz egy korábbi hitelesítőadatbázist, RockYou2021 néven, amely 8,4 milliárd egyszerű szöveges jelszót tartalmazott. A fenyegetés szereplői azonban úgy fejlesztették ki ezt az adatkészletet, hogy az interneten kerestek adatszivárgást, és további 1,5 milliárd új jelszót adtak hozzá a 2021 és 2024 közötti időszakban, ezáltal 15 százalékkal növelve az adatkészletet.
Úgy tűnik, hogy a legújabb RockYou2024 iteráció valószínűleg több mint 4000 adatbázisból gyűjtött ellopott hitelesítő adatokat tartalmaz az elmúlt húsz év során.
„Lényegében a RockYou2024 leak egy valós jelszavak összeállítása, amelyeket magánszemélyek használnak szerte a világon. Ha felfedjük, hogy a fenyegetések szereplőinek sok jelszava jelentősen megnő a hitelesítő adatokkal való kitöltési támadások kockázata” – írják a kutatók. magyarázta.
„A fenyegetés szereplői a RockYou2024 jelszó-összeállítást kihasználva brute force támadásokat hajthatnak végre, és jogosulatlan hozzáférést kaphatnak az adatkészletben szereplő jelszavakat használó személyek által használt különféle online fiókokhoz.”
Ez magában foglalhat bármit az online és offline szolgáltatásoktól az internetre néző kamerákig és az ipari hardverekig. A hackerfórumokon és piactereken lévő más kiszivárgott adatbázisokkal kombinálva a kutatók úgy vélik, hogy a RockYou2024 hozzájárulhat az adatszivárgások, pénzügyi csalások és személyazonosság-lopások sorozatához.
Megelőző intézkedések a RockYou2024 ellen
A RockYou2024 elleni védelem érdekében a Cybernews csapata néhány megelőző intézkedést javasolt az érintett személyek és szervezetek számára, hogy biztosítsák fiókjaik biztonságát a támadóktól:
- Azonnal állítsa vissza a kiszivárgott jelszavakhoz kapcsolódó összes fiók jelszavát. Erősen ajánlott erős, egyedi jelszavakat választani, amelyeket nem használnak fel újra több platformon.
- Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA). Ez növeli a biztonságot azáltal, hogy a jelszón túl további ellenőrzést igényel.
- Használjon jelszókezelő szoftvert összetett jelszavak biztonságos generálásához és tárolásához. A jelszókezelők csökkentik a jelszavak különböző fiókokban történő újrafelhasználásának kockázatát.
Ezen túlmenően azok, akik ellenőrizni szeretnék, hogy a hitelesítő adataik megjelentek-e a legújabb RockYou ellopott hitelesítő adatok adatbázisában, megtehetik a Cybernews segítségével. Kiszivárgott jelszó-ellenőrző.