Αυτό που φαίνεται να είναι η μεγαλύτερη συλλογή password όλων των εποχών έχει διαρρεύσει σε ένα δημοφιλές hacking forum. Ένας χρήστης του φόρουμ δημοσίευσε ένα τεράστιο αρχείο TXT 100 GB που περιέχει 8,4 δισεκατομμύρια καταχωρήσεις passwords, τα οποία πιθανώς έχουν συγκεντρωθεί από προηγούμενες διαρροές δεδομένων και παραβιάσεις.
Δείτε επίσης: Το FBI θα ελέγχει παραβιασμένα passwords στο Have I Been Pwned
Σύμφωνα με τον συντάκτη της δημοσίευσης, όλα τα passwords που περιλαμβάνονται στη διαρροή έχουν μήκος 6-20 χαρακτήρων (χωρίς χαρακτήρες ASCII και κενά). Ο ίδιος χρήστης ισχυρίζεται επίσης ότι η συλλογή περιέχει 82 δισεκατομμύρια κωδικούς πρόσβασης. Ωστόσο, μετά την εκτέλεση των δικών μας δοκιμών, ο πραγματικός αριθμός αποδείχθηκε σχεδόν δέκα φορές χαμηλότερος – στις 8.459.060.239 μοναδικές καταχωρήσεις.
Δείτε επίσης: Google Chrome: Διορθώνει αυτόματα τα παραβιασμένα passwords σε Android
Η ίδια η συλλογή ονομάστηκε «RockYou2021» από τον χρήστη του φόρουμ, πιθανώς εξαιτίας της περίφημης παραβίασης δεδομένων RockYou που σημειώθηκε το 2009, όταν οι χάκερ εισέβαλαν στους servers του ιστότοπου της κοινωνικής εφαρμογής και πήραν στα χέρια τους περισσότερους από 32 εκατομμύρια κωδικούς πρόσβασης.
Λαμβάνοντας υπόψη το γεγονός ότι μόνο περίπου 4,7 δισεκατομμύρια άνθρωποι είναι συνδεδεμένοι στο διαδίκτυο, η αριθμητική συλλογή της RockYou2021 μάλλον περιλαμβάνει τους κωδικούς πρόσβασης ολόκληρου του παγκόσμιου διαδικτυακού πληθυσμού σχεδόν δύο φορές. Για το λόγο αυτό, συνιστάται στους χρήστες να ελέγξουν αμέσως εάν τα password τους συμπεριλήφθηκαν στη διαρροή.
Για να ελέγξετε εάν ο κωδικός πρόσβασής σας είναι μέρος αυτής της γιγαντιαίας διαρροής, μεταβείτε στον ελεγκτή διαρροής προσωπικών δεδομένων του CyberNews ή στον ελεγκτή κωδικών πρόσβασης, όπου έχουν ανέβει οι καταχωρήσεις κωδικού πρόσβασης από τη συλλογή RockYou2021.
Δείτε επίσης: Hackers στοχεύουν χρήστες του Passwordstate με νέο malware
Πιθανές επιπτώσεις
Συνδυάζοντας 8,4 δισεκατομμύρια μοναδικές παραλλαγές κωδικού πρόσβασης με άλλες συλλογές παραβίασης που περιλαμβάνουν ονόματα χρηστών και διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι απειλητικοί παράγοντες μπορούν να χρησιμοποιήσουν τη συλλογή RockYou2021 για να τρέξουν επιθέσεις password dictionary και password spraying σε πάρα πολλούς διαδικτυακούς λογαριασμούς.
Δεδομένου ότι τα περισσότερα άτομα επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους σε πολλές εφαρμογές και ιστότοπους, ο αριθμός των λογαριασμών που επηρεάζονται από επιθέσεις credential stuffing και password spraying μετά από αυτήν τη διαρροή μπορεί δυνητικά να φτάσει τα εκατομμύρια, αν όχι δισεκατομμύρια.
Τι πρέπει να κάνετε εάν ο κωδικός πρόσβασής σας έχει διαρρεύσει;
Εάν υποψιάζεστε ότι ένας ή περισσότεροι από τους κωδικούς πρόσβασής σας ενδέχεται να έχουν συμπεριληφθεί στη συλλογή RockYou2021, σας συνιστούμε να ακολουθήσετε τα ακόλουθα βήματα για να ασφαλίσετε τα δεδομένα σας και να αποφύγετε πιθανές βλάβες από απειλητικούς παράγοντες:
- Χρησιμοποιήστε τα link που επισυνάπτονται παραπάνω για να δείτε εάν τα δεδομένα σας έχουν διαρρεύσει.
- Εάν τα δεδομένα σας έχουν παραβιαστεί, φροντίστε να αλλάξετε τα passwords στους λογαριασμούς σας στο διαδίκτυο. Δημιουργήστε σύνθετους κωδικούς πρόσβασης.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους διαδικτυακούς σας λογαριασμούς.
- Προσέξτε για εισερχόμενα spam emails και phishing μηνύματα. Μην κάνετε κλικ σε κάτι που φαίνεται ύποπτο.
Πηγή πληροφοριών: cybernews.com
