Cybernews säkerhetsforskare har upptäckt en textfil som innehåller nästan 10 miljarder stulna lösenord som läckt ut online, vilket utgör allvarliga faror för användarna.
“RockYou2024”-läcka: Nästan 10 miljarder lösenord stulna av hackare
Enligt Cybernews forskargrupp innehåller den största lösenordsfilen, ”RockYou2024”, 9 948 575 739 unika klartextlösenord. Lösenordskompileringsfilen publicerades av en användare med användarnamnet “ObamaCare” på det populära hackingforumet BreachForums den 4 juli.
Sedan registreringen i slutet av maj 2024 har denna användare setts dela läckta lösenord från olika källor. Deras tidigare läcka inkluderar en anställd databas från advokatfirman Simmons & Simmons, en lead från ett onlinekasino AskGamblers och studentansökningar för Rowan College i Burlington County.
Uppenbarligen innehåller RockYou2024-samlingen en tidigare referensdatabas känd som RockYou2021, som innehöll 8,4 miljarder klartextlösenord. Hotaktörerna utvecklade dock denna datamängd genom att söka på Internet efter dataläckor och lade till ytterligare 1,5 miljarder nya lösenord under perioden 2021 till 2024, vilket ökade datasetet med 15 procent.
Det verkar som att den senaste RockYou2024-iterationen med största sannolikhet innehåller stulna referenser som samlats in från över 4 000 databaser under de senaste tjugo åren.
“I grunden är RockYou2024-läckan en sammanställning av verkliga lösenord som används av individer över hela världen. Att avslöja att många lösenord för hotaktörer ökar avsevärt risken för autentiseringsattacker, säger forskarna. förklarade.
“Hotaktörer kan utnyttja RockYou2024-lösenordskompileringen för att utföra brute-force-attacker och få obehörig åtkomst till olika onlinekonton som används av individer som använder lösenord som ingår i datasetet.”
Detta kan innefatta allt från online- och offlinetjänster till internetanslutna kameror och industriell hårdvara. I kombination med andra läckta databaser på hackerforum och marknadsplatser tror forskarna att RockYou2024 kan bidra till en kaskad av dataintrång, ekonomiska bedrägerier och identitetsstölder.
Förebyggande åtgärder mot RockYou2024
För att skydda mot RockYou2024 har Cybernews-teamet rekommenderat några förebyggande åtgärder för drabbade individer och organisationer för att säkerställa att deras konton är säkra från angripare:
- Återställ omedelbart lösenorden för alla konton som är associerade med de läckta lösenorden. Det rekommenderas starkt att välja starka, unika lösenord som inte återanvänds på flera plattformar.
- Aktivera multifaktorautentisering (MFA) där det är möjligt. Detta ökar säkerheten genom att kräva ytterligare verifiering utöver ett lösenord.
- Använd programvara för lösenordshanterare för att säkert skapa och lagra komplexa lösenord. Lösenordshanterare minskar risken för återanvändning av lösenord mellan olika konton.
Dessutom kan de som vill kontrollera om deras autentiseringsuppgifter exponerades i den senaste RockYou-databas med stulna autentiseringsuppgifter göra det genom att använda Cybernews Läckt lösenordskontroll.