Σχεδόν 10 δισεκατομμύρια μοναδικά passwords με απλή λέξη διέρρευσαν σε ένα αρχείο με τίτλο rockyou2024.txt που βρέθηκε σε ένα δημοφιλές φόρουμ hacking. Οι κωδικοί πρόσβασης δημοσιεύθηκαν από ένα μέλος του φόρουμ με το όνομα χρήστη ObamaCare.
Μια αναφορά κάνει λόγο για τη “μεγαλύτερη συλλογή κωδικών πρόσβασης“, καθιστώντας την ένα αμφίβολο ρεκόρ. Ο λογαριασμός έχει αναρτήσει στο παρελθόν κωδικούς πρόσβασης από άλλες παραβιάσεις δεδομένων, όπως μια βάση δεδομένων εργαζομένων της δικηγορικής εταιρείας Simmons & Simmons, στοιχεία από το διαδικτυακό καζίνο AskGamblers και αιτήσεις φοιτητών για το Rowan College at Burlington County. Το τελευταίο αρχείο που σπάει ρεκόρ διασταυρώθηκε με δεδομένα από το Cybernews’ Leaked Password Checker, αποκαλύπτοντας ότι οι κωδικοί αυτοί προέρχονταν από έναν συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων.
Αυτή η παραβίαση δεδομένων είναι σοβαρή και ο ακριβής αριθμός των κωδικών πρόσβασης στο αρχείο είναι 9.948.575.739. Αν είστε ο τύπος του ατόμου που επαναχρησιμοποιεί τους κωδικούς πρόσβασης σε πολλές εφαρμογές και ιστοσελίδες για να τους θυμάται ευκολότερα, υπάρχει πιθανότητα ο κωδικός πρόσβασης για τους ευαίσθητους λογαριασμούς σας να είναι μεταξύ αυτών που περιέχονται στο αρχείο.
Οι ερευνητές της Cybernews δήλωσαν: “Στην ουσία, η διαρροή RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη τόσων πολλών κωδικών πρόσβασης για τους φορείς απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων πλήρωσης διαπιστευτηρίων“. Πρόσφατες επιθέσεις είχαν ως στόχο τις Santander, Ticketmaster, Advance Auto Parts και QuoteWizard και ήταν αποτέλεσμα επιθέσεων πλήρωσης διαπιστευτηρίων κατά του παρόχου υπηρεσιών cloud του θύματος Snowflake. Μια τέτοια επίθεση χρησιμοποιεί διαπιστευτήρια που έχουν κλαπεί από προηγούμενη παραβίαση δεδομένων σε μια υπηρεσία για να συνδεθεί σε μια άσχετη υπηρεσία.
Οι ερευνητές της Cybernews πρόσθεσαν: “Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις brute-force και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων“. Και αυτό ακριβώς είναι που πρέπει να σας ανησυχεί. Ίσως να θέλετε να δημιουργήσετε ένα νέο password για τις πιο σημαντικές οικονομικές και προσωπικές σας εφαρμογές και ιστοσελίδες, συμπεριλαμβάνοντας κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.
[via]