Cybernews sikkerhetsforskere har oppdaget en tekstfil som inneholder nesten 10 milliarder stjålne passord som ble lekket på nettet, og utgjorde alvorlige farer for brukere.
‘RockYou2024’-lekkasje: Nesten 10 milliarder passord stjålet av hackere
Ifølge Cybernews-forskningsteamet inneholder den største passordfilen, “RockYou2024”, 9 948 575 739 unike rentekstpassord. Passordsamlingsfilen ble publisert av en bruker med brukernavnet «ObamaCare» på det populære hackingforumet BreachForums 4. juli.
Siden registreringen i slutten av mai 2024, har denne brukeren blitt sett dele lekkede passord fra forskjellige kilder. Deres forrige lekkasje inkluderer en ansattdatabase fra advokatfirmaet Simmons & Simmons, en lead fra et nettkasino AskGamblers, og studentsøknader for Rowan College i Burlington County.
Tilsynelatende inneholder RockYou2024-samlingen en tidligere legitimasjonsdatabase kjent som RockYou2021, som inneholdt 8,4 milliarder klartekstpassord. Trusselaktørene utviklet imidlertid dette datasettet ved å søke på Internett etter datalekkasjer og la til ytterligere 1,5 milliarder nye passord i løpet av perioden 2021 til 2024, og økte dermed datasettet med 15 prosent.
Det ser ut til at den siste RockYou2024-iterasjonen mest sannsynlig inneholder stjålne legitimasjon samlet inn fra over 4000 databaser i løpet av de siste tjue årene.
“I sin essens er RockYou2024-lekkasjen en samling av ekte passord som brukes av enkeltpersoner over hele verden. Å avsløre at mange passord for trusselaktører øker risikoen for credential stuffing-angrep,» forskerne forklart.
“Trusselsaktører kan utnytte RockYou2024-passordsamlingen til å utføre brute-force-angrep og få uautorisert tilgang til ulike nettkontoer som brukes av enkeltpersoner som bruker passord inkludert i datasettet.”
Dette kan inkludere alt fra online og offline tjenester til internettvendte kameraer og industriell maskinvare. Kombinert med andre lekke databaser på hackerfora og markedsplasser, mener forskerne RockYou2024 kan bidra til en kaskade av datainnbrudd, økonomisk svindel og identitetstyveri.
Forebyggende tiltak mot RockYou2024
For å beskytte mot RockYou2024, har Cybernews-teamet anbefalt noen få forebyggende tiltak for berørte enkeltpersoner og organisasjoner for å sikre at kontoene deres er trygge mot angripere:
- Tilbakestill passordene umiddelbart for alle kontoer knyttet til de lekkede passordene. Det anbefales sterkt å velge sterke, unike passord som ikke gjenbrukes på flere plattformer.
- Aktiver multifaktorautentisering (MFA) der det er mulig. Dette øker sikkerheten ved å kreve ytterligere bekreftelse utover et passord.
- Bruk programvare for passordbehandling for å generere og lagre komplekse passord på en sikker måte. Passordadministratorer reduserer risikoen for gjenbruk av passord på tvers av forskjellige kontoer.
I tillegg kan de som ønsker å sjekke om legitimasjonen deres ble avslørt i den nyeste RockYou-databasen for stjålne legitimasjon, gjøre det ved å bruke Cybernews Lekket passordkontroll.