Categories: Facebook

Διέρρευσαν 10 δισεκατομμύρια passwords! Ώρα για έλεγχο και αλλαγές


Σχεδόν 10 δισεκατομμύρια μοναδικά passwords με απλή λέξη διέρρευσαν σε ένα αρχείο με τίτλο rockyou2024.txt που βρέθηκε σε ένα δημοφιλές φόρουμ hacking. Οι κωδικοί πρόσβασης δημοσιεύθηκαν από ένα μέλος του φόρουμ με το όνομα χρήστη ObamaCare.

Μια αναφορά κάνει λόγο για τη “μεγαλύτερη συλλογή κωδικών πρόσβασης“, καθιστώντας την ένα αμφίβολο ρεκόρ. Ο λογαριασμός έχει αναρτήσει στο παρελθόν κωδικούς πρόσβασης από άλλες παραβιάσεις δεδομένων, όπως μια βάση δεδομένων εργαζομένων της δικηγορικής εταιρείας Simmons & Simmons, στοιχεία από το διαδικτυακό καζίνο AskGamblers και αιτήσεις φοιτητών για το Rowan College at Burlington County. Το τελευταίο αρχείο που σπάει ρεκόρ διασταυρώθηκε με δεδομένα από το Cybernews’ Leaked Password Checker, αποκαλύπτοντας ότι οι κωδικοί αυτοί προέρχονταν από έναν συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων.

Αυτή η παραβίαση δεδομένων είναι σοβαρή και ο ακριβής αριθμός των κωδικών πρόσβασης στο αρχείο είναι 9.948.575.739. Αν είστε ο τύπος του ατόμου που επαναχρησιμοποιεί τους κωδικούς πρόσβασης σε πολλές εφαρμογές και ιστοσελίδες για να τους θυμάται ευκολότερα, υπάρχει πιθανότητα ο κωδικός πρόσβασης για τους ευαίσθητους λογαριασμούς σας να είναι μεταξύ αυτών που περιέχονται στο αρχείο.

Οι ερευνητές της Cybernews δήλωσαν: “Στην ουσία, η διαρροή RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη τόσων πολλών κωδικών πρόσβασης για τους φορείς απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων πλήρωσης διαπιστευτηρίων“. Πρόσφατες επιθέσεις είχαν ως στόχο τις Santander, Ticketmaster, Advance Auto Parts και QuoteWizard και ήταν αποτέλεσμα επιθέσεων πλήρωσης διαπιστευτηρίων κατά του παρόχου υπηρεσιών cloud του θύματος Snowflake. Μια τέτοια επίθεση χρησιμοποιεί διαπιστευτήρια που έχουν κλαπεί από προηγούμενη παραβίαση δεδομένων σε μια υπηρεσία για να συνδεθεί σε μια άσχετη υπηρεσία.

Οι ερευνητές της Cybernews πρόσθεσαν: “Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις brute-force και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων“. Και αυτό ακριβώς είναι που πρέπει να σας ανησυχεί. Ίσως να θέλετε να δημιουργήσετε ένα νέο password για τις πιο σημαντικές οικονομικές και προσωπικές σας εφαρμογές και ιστοσελίδες, συμπεριλαμβάνοντας κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.

[via]



Πηγή

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Διαθέσιμη η δεύτερη σεζόν με τον Jeff Bridges στο Disney+

Ο δεύτερος κύκλος της πρωτότυπης σειράς του FX, The Old Man, με πρωταγωνιστή τον Jeff Bridges, είναι τώρα διαθέσιμος, με όλα τα…

48 λεπτά ago

Μεγάλη προτεραιότητα η ανάπτυξη του sequel για τη Warner Bros. Games

Το Hogwarts Legacy των Avalanche Software και Warner Bros. Games ξεσήκωσε τον κόσμο του gaming…

51 λεπτά ago

Διέρρευσε ο AI agent της Google που θα σερφάρει για λογαριασμό σου

Η Google διέρρευσε κατά λάθος τον επερχόμενο AI agent της, το Jarvis AI, ο οποίος…

59 λεπτά ago

Η ΕΕ κατηγορεί την κατασκευάστρια του Gorilla Glass για αντιανταγωνιστικές πρακτικές!

Σήμερα το πρωί, η Ευρωπαϊκή Ένωση ξεκίνησε έρευνα κατά του αμερικανικού κατασκευαστή Corning για πιθανές…

1 ώρα ago

Κλωνοποιημένο είδος κυοφόρησε και γέννησε απογόνους!

Ένα κλωνοποιημένο είδος που απειλείται με εξαφάνιση κυοφόρησε και γέννησε, γεγονός που οι επιστήμονες χαρακτηρίζουν…

2 ώρες ago

Μυστηριώδεις ραβδώσεις σε αστεροειδή μπορεί να σχηματίστηκαν από αλμυρό νερό!

Σε έναν μεγάλο αστεροειδή που ονομάζεται Vesta, οι μυστηριώδεις καμπυλωτές χαράδρες και οι αποθέσεις σε…

3 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.