Η μεγαλύτερη συλλογή κωδικών πρόσβασης, με σχεδόν δέκα δισεκατομμύρια μοναδικούς κωδικούς, διέρρευσε σε ένα δημοφιλές φόρουμ hacking.
Η ομάδα του Cybernews προειδοποιεί ότι η διαρροή αυτή εγκυμονεί σοβαρούς κινδύνους για χρήστες που επαναχρησιμοποιούν κωδικούς πρόσβασης. Ο φάκελος, με τίτλο rockyou2024.txt, δημοσιεύτηκε στις 4 Ιουλίου από τον χρήστη ObamaCare. Οι ερευνητές του Cybernews διαπίστωσαν ότι οι κωδικοί πρόσβασης προέρχονται από συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων και προειδοποιούν για αυξημένο κίνδυνο credential stuffing επιθέσεων.
Διαβάστε επίσης: Cylance: Παραβίαση δεδομένων μέσω hacking τρίτου παρόχου
Οι επιθέσεις αυτές μπορεί να είναι ιδιαίτερα επιζήμιες για χρήστες και επιχειρήσεις, όπως δείχνει το πρόσφατο κύμα επιθέσεων εναντίον εταιρειών όπως η Santander και η Ticketmaster. Οι φορείς απειλών μπορούν να εκμεταλλευτούν τους κωδικούς για επιθέσεις ωμής βίας και μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς.
Δεν είναι το πρώτο ροντέο
Η συλλογή RockYou2024 δεν έπεσε απλώς από τον ουρανό. Πριν από τρία χρόνια, το Cybernews Η συλλογή κωδικών πρόσβασης RockYou2021 ήταν η μεγαλύτερη της εποχής της, με 8,4 δισεκατομμύρια κωδικούς σε απλό κείμενο. Σύμφωνα με την ομάδα του RockYou2024, οι χάκερς πρόσθεσαν άλλα 1,5 δισεκατομμύρια κωδικούς από το 2021 έως το 2024, αυξάνοντας το σύνολο κατά 15%. Η συλλογή ξεκίνησε από μια παραβίαση του 2009 και έκτοτε έχει αυξηθεί δραματικά, πιθανότατα περιλαμβάνοντας δεδομένα από πάνω από 4.000 βάσεις δεδομένων σε δύο δεκαετίες.
Η ομάδα του Cybernews προειδοποιεί ότι οι χάκερς μπορούν να χρησιμοποιήσουν τη συλλογή RockYou2024, που τώρα περιέχει δέκα δισεκατομμύρια κωδικούς, για να στοχεύσουν συστήματα μη προστατευμένα από επιθέσεις. Αυτό περιλαμβάνει διαδικτυακές και offline υπηρεσίες, κάμερες και βιομηχανικό εξοπλισμό. Επιπλέον, όταν συνδυάζεται με άλλες διαρροές δεδομένων, το RockYou2024 μπορεί να διευκολύνει παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας.
Δείτε περισσότερα: Find My: Μπορεί να καταχραστεί για να κλαπούν κωδικοί πρόσβασης
Πώς να προστατευτείτε από το RockYou2024;
Δεν υπάρχει μαγική λύση για την προστασία χρηστών που έχουν ήδη εκθέσει τους κωδικούς πρόσβασής τους στο κοινό, πρέπει όμως να εφαρμόσουν στρατηγικές για να μειώσουν τον κίνδυνο.
Η ερευνητική ομάδα του Cybernews προτείνει τα εξής:
- Επαναφέρετε άμεσα τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με τους κωδικούς που έχουν διαρρεύσει. Συνιστάται ανεπιφύλακτα να επιλέξετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, που δεν επαναχρησιμοποιούνται σε πολλές πλατφόρμες.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) όπου είναι εφικτό. Αυτό ενισχύει την ασφάλεια απαιτώντας επιπρόσθετη επαλήθευση πέρα από τον κωδικό πρόσβασης.
- Χρησιμοποιήστε μια εφαρμογή διαχείρισης κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια σύνθετους κωδικούς πρόσβασης. Αυτά τα εργαλεία μειώνουν τον κίνδυνο επαναχρησιμοποίησης κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς.
Το Cybernews θα ενσωματώσει δεδομένα από το RockYou2024 στον Έλεγχο Διέρρευσης Κωδικών Πρόσβασης, επιτρέποντας σε όλους να ελέγξουν αν τα διαπιστευτήριά τους έχουν εκτεθεί μέσω της τελευταίας συλλογής εκτεθειμένων κωδικών πρόσβασης που σπάνε ρεκόρ.
Διαβάστε ακόμη: Netflix: 31 «μυστικοί κωδικοί μενού» για πρωτότυπο περιεχόμενο
Πηγή: cybernews
