Οι ερευνητές της κυβερνοασφάλειας το αποκαλούν τη μεγαλύτερη διαρροή συλλογής κ
ω
δικών πρόσβασης όλων των εποχών.
Στις 4 Ιουλίου, ένας νέος εγγεγραμμένος χρήστης σε ένα δημοφιλές φόρουμ hacking δημοσίευσε ένα αρχείο που περιείχε σχεδόν 10 δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης σε απλό κείμενο. Η ανάρτηση παρατηρήθηκε για πρώτη φορά από ερευνητές στο
Cybernews
.
“Τα Χριστούγεννα ήρθαν νωρίς φέτος”, έγραψε ο χρήστης “ObamaCare” στο φόρουμ. “Σας παρουσιάζω μια νέα λίστα κωδικών πρόσβασης rockyou2024 με πάνω από 9,9 δισεκατομμύρια κωδικούς πρόσβασης!”
Το
RockYou2024 διέρρευσε συλλογή κωδικού πρόσβασης
Αυτή η γιγαντιαία λίστα με κωδικούς πρόσβασης που διέρρευσαν, γνωστή ως RockYou2024, παρέχει στους χάκερ ένα σημαντικό εργαλείο που μπορεί να χρησιμοποιηθεί σε μια επίθεση ωμής βίας.
Μια επίθεση ωμής βίας είναι μια δημοφιλής μέθοδος hacking όπου ο εισβολέας μαντεύει τον κωδικό πρόσβασης ενός χρήστη με δοκιμή και σφάλμα. Οι χάκερ χρησιμοποιούν συνήθως αυτοματοποιημένα σενάρια όταν πραγματοποιούν μια επίθεση ωμής βίας, η οποία τους επιτρέπει να δοκιμάσουν μια σειρά από κωδικούς πρόσβασης σε σύντομο χρονικό διάστημα. Με μια τόσο μεγάλη βάση δεδομένων κωδικών πρόσβασης που διέρρευσαν, οι χάκερ έχουν μια σχεδόν απεριόριστη ομάδα κωδικών πρόσβασης για να δοκιμάσουν.
Mashable Light Speed
“Στην ουσία της, η διαρροή του RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο”, γράφουν οι ερευνητές του Cybernews. “Η αποκάλυψη ότι πολλοί κωδικοί πρόσβασης για τους παράγοντες απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων γεμίσματος διαπιστευτηρίων.”
Όπως επισημαίνουν οι ερευνητές του Cybernews, αυτή η λίστα μπορεί κάλλιστα να είναι η μεγαλύτερη διαρροή κωδικού πρόσβασης ποτέ, ξεπερνώντας τον προηγούμενο κάτοχο του ρεκόρ γνωστό ως RockYou2021, ο οποίος είχε περίπου 8,4 δισεκατομμύρια κωδικούς πρόσβασης.
Στην πραγματικότητα, ο χρήστης του φόρουμ χάκερ “ObamaCare” ισχυρίζεται ότι χρησιμοποίησαν αυτήν την παλαιότερη λίστα και την ενημέρωσαν με νεότερα δεδομένα διαρ
ροής
κωδικών πρόσβασης από τα τελευταία τρία χρόνια. Ως αποτέλεσμα, 1,
5
δισεκατομμύρια επιπλέον κωδικοί πρόσβασης προστέθηκαν στην προηγούμενη συλλογή για τη δημιουργία του RockYou2024.
“Ενημερώθηκα το rockyou21 με νέα δεδομένα που συλλέχθηκαν από πρόσφατες βάσεις δεδομένων που διέρρευσαν σε διάφορα φόρουμ κατά τη διάρκεια αυτού και των τελευταίων ετών”, έγραψε ο χρήστης του φόρουμ χάκερ, ενώ πρόσθεσε ότι περιλάμβαναν επίσης πρόσφατους παραβιασμένους κωδικούς πρόσβασης που απέκτησαν πρόσφατα οι ίδιοι.
Η λίστα κωδικών πρόσβασης που διέρρευσε το RockYou2024 είναι νέα, επομένως τη στιγμή που γράφεται αυτό το άρθρο,
δεν είναι
σαφές εάν τυχόν προσωπικά δεδομένα έχουν παραβιαστεί ως άμεσο αποτέλεσμα αυτής της συλλογής.
Οποιοσδήποτε έχει εγγραφεί σε οποιαδήποτε υπηρεσία στο διαδίκτυο θα πρέπει να υποθέσει ότι ένας κωδικός πρόσβασης που χρησιμοποιεί βρίσκεται σε αυτήν τη λίστα. Οι ερευνητές στον τομέα της κυβερνοασφάλειας συνιστούν στους χρήστες να ενημερώνουν τους κωδικούς πρόσβασής τους και να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν.
VIA:
mashable.com
0