Categories: Facebook

Διέρρευσαν 10 δισεκατομμύρια passwords! Ώρα για έλεγχο και αλλαγές


Σχεδόν 10 δισεκατομμύρια μοναδικά passwords με απλή λέξη διέρρευσαν σε ένα αρχείο με τίτλο rockyou2024.txt που βρέθηκε σε ένα δημοφιλές φόρουμ hacking. Οι κωδικοί πρόσβασης δημοσιεύθηκαν από ένα μέλος του φόρουμ με το όνομα χρήστη ObamaCare.

Μια αναφορά κάνει λόγο για τη “μεγαλύτερη συλλογή κωδικών πρόσβασης“, καθιστώντας την ένα αμφίβολο ρεκόρ. Ο λογαριασμός έχει αναρτήσει στο παρελθόν κωδικούς πρόσβασης από άλλες παραβιάσεις δεδομένων, όπως μια βάση δεδομένων εργαζομένων της δικηγορικής εταιρείας Simmons & Simmons, στοιχεία από το διαδικτυακό καζίνο AskGamblers και αιτήσεις φοιτητών για το Rowan College at Burlington County. Το τελευταίο αρχείο που σπάει ρεκόρ διασταυρώθηκε με δεδομένα από το Cybernews’ Leaked Password Checker, αποκαλύπτοντας ότι οι κωδικοί αυτοί προέρχονταν από έναν συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων.

Αυτή η παραβίαση δεδομένων είναι σοβαρή και ο ακριβής αριθμός των κωδικών πρόσβασης στο αρχείο είναι 9.948.575.739. Αν είστε ο τύπος του ατόμου που επαναχρησιμοποιεί τους κωδικούς πρόσβασης σε πολλές εφαρμογές και ιστοσελίδες για να τους θυμάται ευκολότερα, υπάρχει πιθανότητα ο κωδικός πρόσβασης για τους ευαίσθητους λογαριασμούς σας να είναι μεταξύ αυτών που περιέχονται στο αρχείο.

Οι ερευνητές της Cybernews δήλωσαν: “Στην ουσία, η διαρροή RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη τόσων πολλών κωδικών πρόσβασης για τους φορείς απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων πλήρωσης διαπιστευτηρίων“. Πρόσφατες επιθέσεις είχαν ως στόχο τις Santander, Ticketmaster, Advance Auto Parts και QuoteWizard και ήταν αποτέλεσμα επιθέσεων πλήρωσης διαπιστευτηρίων κατά του παρόχου υπηρεσιών cloud του θύματος Snowflake. Μια τέτοια επίθεση χρησιμοποιεί διαπιστευτήρια που έχουν κλαπεί από προηγούμενη παραβίαση δεδομένων σε μια υπηρεσία για να συνδεθεί σε μια άσχετη υπηρεσία.

Οι ερευνητές της Cybernews πρόσθεσαν: “Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις brute-force και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων“. Και αυτό ακριβώς είναι που πρέπει να σας ανησυχεί. Ίσως να θέλετε να δημιουργήσετε ένα νέο password για τις πιο σημαντικές οικονομικές και προσωπικές σας εφαρμογές και ιστοσελίδες, συμπεριλαμβάνοντας κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.

[via]



Πηγή

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Δωρεάν ένα κορυφαίο racing game στο Epic Games Store

Φτάσαμε αισίως στο 9ο δωρεάν game του Epic Games Store για τη φετινή εορταστική περίοδο,…

11 ώρες ago

Οθόνες στις οικιακές συσκευές της εταιρείας [CES 2025]

Η Samsung Electronics Co., Ltd. ανακοίνωσε ότι φέρνει την υψηλή τεχνολογία οθονών της σε ένα…

17 ώρες ago

Το Parker Solar Probe επέζησε της «συνάντησης» με τον Ήλιο!

Το Parker Solar Probe της NASA έδωσε σήμα ζωής, παρέχοντας την πολυαναμενόμενη επιβεβαίωση ότι κατάφερε…

17 ώρες ago

Καθαρισμός σε βάθος με καινοτόμες τεχνολογίες

Ο καθαρισμός του σπιτιού έχει γίνει πολύ πιο εύκολος με την πρόοδο της τεχνολογίας, και…

17 ώρες ago

Νοσοκομεία στο Λονδίνο χρησιμοποιούν τεχνητή νοημοσύνη για την ανίχνευση κινδύνου διαβήτη τύπου 2

Νοσοκομεία στο Λονδίνο χρησιμοποιούν τεχνητή νοημοσύνη για την ανίχνευση κινδύνου διαβήτη τύπου 2 - Newsbeast…

20 ώρες ago

Ένα δισεκατομμύριο σημεία λέιζερ βοήθησαν να ξαναζωντανέψει η Παναγία των Παρισίων

Ένα δισεκατομμύριο σημεία λέιζερ βοήθησαν να ξαναζωντανέψει η Παναγία των Παρισίων - Newsbeast play …

20 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.