Közel 10 milliárd egyedi, egyszerű szövegű jelszót szivárogtattak ki egy rockyou2024.txt nevű fájlban, amelyet egy népszerű hackelési fórumon találtak meg. A jelszavakat egy ObamaCare nevű fórumtag tette közzé.
Egy jelentés ezt a "legnagyobb jelszógyűjteményként" említi. Az ObamaCare nevű fiók korábban is közzétett jelszavakat más adatlopásokból, például a Simmons & Simmons ügyvédi iroda alkalmazotti adatbázisából, az AskGamblers online kaszinó vezetői közül, és a Rowan College at Burlington County hallgatói jelentkezéseiből. Az új, rekorddöntő fájlt a Cybernews Leaked Password Checker adatbázisával összehasonlítva kiderült, hogy ezek a jelszavak régi és új adatlopások kombinációjából származnak.
Ez az adatlopás komoly, és a fájl pontos jelszó száma 9,948,575,739. Ha olyan típusú ember vagy, aki ugyanazt a jelszót használja több alkalmazásban és weboldalon, hogy könnyebben megjegyezze őket, akkor lehetséges, hogy a fájlban szereplő jelszavak között van a tiéd is. A fájlt július 4-én tették közzé a hackelési fórumon, és a nagy mennyiségű ellopott jelszó miatt ez az adatlopás komoly következményekkel járhat.
A Cybernews kutatói elmondták: "Lényegében a RockYou2024 szivárgás valódi jelszavak gyűjteménye, amelyeket világszerte emberek használnak. Ennyi jelszó közzététele jelentősen növeli a credential stuffing támadások kockázatát."
A közelmúltban ilyen támadások célozták meg a Santandert, a Ticketmastert, az Advance Auto Parts-t és a QuoteWizardot, melyek a Snowflake felhőszolgáltatójuk elleni credential stuffing támadások eredményei voltak. Az ilyen támadás során a korábbi adatlopásból származó hitelesítő adatokat használják fel egy másik, nem kapcsolódó szolgáltatásba való bejelentkezéshez.
A Cybernews kutatói hozzátették: "A rosszindulatú szereplők kihasználhatják a RockYou2024 jelszógyűjteményt brute-force támadások végrehajtására, és jogosulatlan hozzáférést szerezhetnek különféle online fiókokhoz, amelyeket a datasetben szereplő jelszavakat használó egyének használnak." És pontosan ezért kellene aggódnod.
Érdemes új jelszavakat kitalálni a legfontosabb pénzügyi és személyes alkalmazásokhoz és weboldalakhoz, beleértve a nagy- és kisbetűket, számokat és speciális karaktereket.
A cikkhez kapcsolódó linkek:
Mennyire fontos Önnek az okosóra anyaghasználata (pl. titánium) a vásárlás során?
| Nagyon fontos | |
| Fontos | |
| Nem túl fontos | |
| Egyáltalán nem fontos | |
| Nem használok okosórát |
Honlapunk oldalain található információk és számítások a piacon elérhető adatokon alapszanak.
Sajnos mi sem vagyunk tévedhetetlenek, és az adatközlők sem. Az esetleges pontatlanságokért valamint az adatok felhasználásból eredő károkért felelősséget nem tudunk vállalni.
A Telefonguru oldalainak másodközlése csak a tulajdonos engedélyével lehetséges!
