Οι ερευνητές ισχυρίζονται ότι έχουν αποκαλύψει αυτό που φαίνεται να είναι η μεγαλύτερη κρυφή μνήμη κωδικού πρόσβασης που έχει αποκαλυφθεί ποτέ, με 9.948.575.739 μοναδικούς κωδικούς πρόσβασης απλού κειμένου μέσα.
Το αρχείο με τίτλο «rockyou2024.txt» περιέχει κωδικούς πρόσβασης που έχουν κλαπεί σε συνδυασμό παλιών και νέων επιθέσεων, καθιστώντας το αρχείο ένα όνειρο για τους εισβολείς ωμής βίας.
«Στην ουσία της, η διαρροή του RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη ότι πολλοί κωδικοί πρόσβασης για τους παράγοντες απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων γεμίσματος διαπιστευτηρίων.»
Cybernews
λένε οι ερευνητές.
Θησαυρός θησαυρός βάναυσης επιβολής και διαπιστευτηρίων
Το αρχείο .txt δημοσιεύτηκε στις 4 Ιουλίου από έναν χρήστη με τη λαβή “ObamaCare”, ο οποίος μοιράστηκε κωδικούς πρόσβασης που διέρρευσαν από διάφορες πηγές από την εγγραφή του τον Μάιο του 2024.
Μιλώντας για τους πιθανούς κινδύνους της διαρ
ροής
κωδικού πρόσβασης, η ερευνητική ομάδα είπε: «Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις ωμής βίας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων».
Οι κωδικοί πρόσβασης συλλέγονται από μια σειρά από παραβιάσεις δεδομένων που εκτείνονται σε δύο δεκαετίες, με 1,
5
δισεκατομμύρια κωδικούς πρόσβασης να προστίθενται στο αρχείο από το 2021 έως το 2024.
Πίστωση εικόνας: Cybernews
(Εικόνα: Cybernews)
Το Brute Forcing είναι μια τεχνική επίθεσης που χρησιμοποιείται από χάκερ για την παραβίαση λογαριασμών χρησιμοποιώντας συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να επιτευχθεί επιτυχής είσοδος. Με την αυτοματοποίηση της διαδικασίας, ένας εισβολέας μπορεί να δοκιμάσει δυνητικά εκατομμύρια κωδικούς πρόσβασης με ευκολία. Ένα σύστημα απροστάτευτο από επιθέσεις ωμής βίας θα μπορούσε γρήγορα να υποκύψει σε έναν εισβολέα που χρησιμοποιεί αυτήν τη βάση δεδομένων κωδικών πρόσβασης.
Παρόμοια με αυτό, το αρχείο θα μπορούσε επίσης να είναι ιδιαίτερα χρήσιμο για έναν εισβολέα που χρησιμοποιεί μια τεχνική που ονομάζεται credential stuffing.
Χ
ρησιμοποιώντας μια βάση δεδομένων με κλεμμένους κωδικούς πρόσβασης, ιδιαίτερα αυτούς που έχουν κλαπεί από τον οργανισμό-στόχο, ένας εισβολέας θα είχε πολύ μεγαλύτερες πιθανότητες επιτυχίας στην παραβίαση ενός λογαριασμού χρήστη. Τόσο οι διαδικτυακές όσο και οι offline υπηρεσίες κινδυνεύουν, καθώς και οι κάμερες που αντιμετωπίζουν το Διαδίκτυο και το βιομηχανικό υλικό, αναφέρει η έκθεση.
Πίστωση εικόνας: Cybernews
(Εικόνα: Cybernews)
«Επιπλέον, σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν σε φόρουμ χάκερ και αγορές, οι οποίες, για παράδειγμα, περιέχουν διευθύνσεις email χρηστών και άλλα διαπιστευτήρια, το RockYou2024 μπορεί να συμβάλει σε μια σειρά από παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας», πρόσθεσε η ερευνητική ομάδα.
Προκειμένου να προστατεύσετε τον εαυτό σας ή τον οργανισμό σας από πιθανή επίθεση χρησιμοποιώντας αυτό το ισχυρό αρχείο διαπιστευτηρίων 10 δισεκατομμυρίων, οι ερευνητές συνιστούν την εφαρμογή στρατηγικών μετριασμού καθώς και τον έλεγχο των διαπιστευτηρίων έναντι του Έλεγχου κωδικού πρόσβασης που έχει διαρρεύσει.
VIA:
TechRadar.com/
0