Cybernewsin tietoturvatutkijat ovat löytäneet tekstitiedoston, joka sisältää lähes 10 miljardia varastettua salasanaa, jotka ovat vuotaneet verkkoon, aiheuttaen vakavia vaaroja käyttäjille.
“RockYou2024” -vuoto: Hakkerit varastivat lähes 10 miljardia salasanaa
Cybernewsin tutkimusryhmän mukaan suurin salasanatiedosto, ”RockYou2024”, sisältää 9 948 575 739 ainutlaatuista selkokielistä salasanaa. Salasanan kokoelmatiedoston julkaisi käyttäjä käyttäjätunnuksella “ObamaCare” suositulla hakkerointifoorumilla BreachForums 4. heinäkuuta.
Rekisteröitymisestä lähtien toukokuun 2024 lopussa tämän käyttäjän on nähty jakaneen eri lähteistä vuotaneita salasanoja. Heidän aiempi vuotonsa sisältää Simmons & Simmonsin lakitoimiston työntekijätietokannan, AskGamblers-verkkokasinon johdon ja Burlington Countyn Rowan Collegen opiskelijahakemukset.
Ilmeisesti RockYou2024-kokoelma sisältää aikaisemman RockYou2021-tunnistetietokannan, joka sisälsi 8,4 miljardia selkeää salasanaa. Uhkatoimijat kuitenkin kehittivät tämän tietojoukon etsimällä Internetistä tietovuotoja ja lisäsivät vielä 1,5 miljardia uutta salasanaa vuosina 2021–2024, mikä lisäsi tietojoukkoa 15 prosenttia.
Vaikuttaa siltä, että uusin RockYou2024-iteraatio sisältää todennäköisesti varastettuja tunnistetietoja, jotka on kerätty yli 4 000 tietokannasta viimeisen kahdenkymmenen vuoden aikana.
“Pohjimmiltaan RockYou2024-vuoto on kokoelma reaalimaailman salasanoja, joita ihmiset käyttävät kaikkialla maailmassa. Useiden uhkatoimijoiden salasanojen paljastaminen lisää huomattavasti valtuustietojen täyttämishyökkäysten riskiä, tutkijat selitti.
“Uhkatoimijat voivat hyödyntää RockYou2024-salasanakokoelmaa tehdäkseen raakoja hyökkäyksiä ja saada luvattoman pääsyn erilaisiin online-tileihin, joita käyttävät henkilöt, jotka käyttävät tietojoukossa olevia salasanoja.”
Tämä voi sisältää mitä tahansa online- ja offline-palveluista Internetiin päin oleviin kameroihin ja teollisuuslaitteistoihin. Yhdessä muiden hakkerifoorumien ja markkinapaikkojen vuotaneiden tietokantojen kanssa tutkijat uskovat, että RockYou2024 voi edistää tietomurtojen, taloudellisten petosten ja identiteettivarkauksien sarjaa.
Ennaltaehkäisevät toimenpiteet RockYou2024:ää vastaan
Suojatakseen RockYou2024:ltä Cybernews-tiimi on suositellut joitakin ennaltaehkäiseviä toimenpiteitä asianomaisille henkilöille ja organisaatioille varmistaakseen, että heidän tilinsä ovat turvassa hyökkääjiltä:
- Palauta välittömästi kaikkien vuotaneisiin salasanoihin liittyvien tilien salasanat. On erittäin suositeltavaa valita vahvoja, ainutlaatuisia salasanoja, joita ei käytetä uudelleen useilla alustoilla.
- Ota monitekijätodennus (MFA) käyttöön aina kun mahdollista. Tämä parantaa turvallisuutta vaatimalla salasanan lisäksi muita vahvistuksia.
- Käytä salasananhallintaohjelmistoa monimutkaisten salasanojen turvalliseen luomiseen ja tallentamiseen. Salasanojen hallintaohjelmat vähentävät salasanan uudelleenkäytön riskiä eri tileillä.
Lisäksi ne, jotka haluavat tarkistaa, ovatko heidän tunnistetietonsa paljastuneet viimeisimmässä RockYou-varastettujen tunnistetietokannassa, voivat tehdä sen käyttämällä Cybernews-palvelua. Vuotanut salasanantarkistus.
