Ismered ezt a Samsung One UI trükköt?
2024.07.02
| SamMobile
A One UI lehetővé teszi egyedi parancsikonok létrehozását specifikus alkalmazásfunkciókhoz.
2024.07.09| Phone Arena
Az idei nyár során sok új rekordot várunk, tekintve, hogy ez egy olimpiai év, és a nyári játékok július 26-án kezdődnek Franciaországban. De most egy új rekord született, ami sajnos nem jó hír.
Közel 10 milliárd egyedi, egyszerű szövegű jelszót szivárogtattak ki egy rockyou2024.txt nevű fájlban, amelyet egy népszerű hackelési fórumon találtak meg. A jelszavakat egy ObamaCare nevű fórumtag tette közzé.
Egy jelentés ezt a "legnagyobb jelszógyűjteményként" említi. Az ObamaCare nevű fiók korábban is közzétett jelszavakat más adatlopásokból, például a Simmons & Simmons ügyvédi iroda alkalmazotti adatbázisából, az AskGamblers online kaszinó vezetői közül, és a Rowan College at Burlington County hallgatói jelentkezéseiből. Az új, rekorddöntő fájlt a Cybernews Leaked Password Checker adatbázisával összehasonlítva kiderült, hogy ezek a jelszavak régi és új adatlopások kombinációjából származnak.
Ez az adatlopás komoly, és a fájl pontos jelszó száma 9,948,575,739. Ha olyan típusú ember vagy, aki ugyanazt a jelszót használja több alkalmazásban és weboldalon, hogy könnyebben megjegyezze őket, akkor lehetséges, hogy a fájlban szereplő jelszavak között van a tiéd is. A fájlt július 4-én tették közzé a hackelési fórumon, és a nagy mennyiségű ellopott jelszó miatt ez az adatlopás komoly következményekkel járhat.
A Cybernews kutatói elmondták: "Lényegében a RockYou2024 szivárgás valódi jelszavak gyűjteménye, amelyeket világszerte emberek használnak. Ennyi jelszó közzététele jelentősen növeli a credential stuffing támadások kockázatát."
A közelmúltban ilyen támadások célozták meg a Santandert, a Ticketmastert, az Advance Auto Parts-t és a QuoteWizardot, melyek a Snowflake felhőszolgáltatójuk elleni credential stuffing támadások eredményei voltak. Az ilyen támadás során a korábbi adatlopásból származó hitelesítő adatokat használják fel egy másik, nem kapcsolódó szolgáltatásba való bejelentkezéshez.
A Cybernews kutatói hozzátették: "A rosszindulatú szereplők kihasználhatják a RockYou2024 jelszógyűjteményt brute-force támadások végrehajtására, és jogosulatlan hozzáférést szerezhetnek különféle online fiókokhoz, amelyeket a datasetben szereplő jelszavakat használó egyének használnak." És pontosan ezért kellene aggódnod.
Érdemes új jelszavakat kitalálni a legfontosabb pénzügyi és személyes alkalmazásokhoz és weboldalakhoz, beleértve a nagy- és kisbetűket, számokat és speciális karaktereket.
