Tilbage til toppen
Lørdag den 13. juli 2024
HjembrudRockYou2024: The Biggest Password Leak Scoop

RockYou2024: The Biggest Password Leak Scoop


Det største password-læk er lige sket! RockYou2024 er den seneste tilføjelse til RockYou "arven", som begyndte i 2009. Akkumuleret af talrige databrud i løbet af de sidste par år, afslører det nu næsten 10 milliarder legitimationsoplysninger.

Hvad er RockYou2024, hvordan blev det kompileret, og hvordan kan du beskytte din digitale identitet mod denne bekymrende trussel? Lad os dykke ned og finde ud af alle svarene relateret til RockYou2024.

Hvad er RockYou2024 adgangskodelækage?

RockYou2024 er navnet på en nyligt opdaget adgangskodesamling, der indeholder 9.948.575.739 unikke klartekst-adgangskoder. Disse adgangskoder er blevet indsamlet fra adskillige databrud gennem årene og kompileret i en enkelt fil, ildevarslende titlen rockyou2024.txt. Cybernews-forskerholdet fandt ud af, at adgangskoderne inkluderet i RockYou2024 kommer fra en blanding af gamle og nye databrud, der strækker sig over to årtier. Denne samling indeholder sandsynligvis oplysninger fra over 4.000 databaser.

Samlingen blev lagt ud på et hackingforum den 4. juli 2024 af en bruger ved navn ObamaCare.

Opkaldt efter det berygtede RockYou-brud i 2009 omfatter denne nye samling data fra over 4.000 databaser (Kredit)

Dog ifølge efter at have tjekket hacker-forummet, fandt vi ud af, at rockyou2024.txt-posten allerede er blevet slettet.

Oprindelsen af ​​RockYou2024

Navnet 'RockYou' er ikke nyt for cybersikkerhedsverdenen. Det oprindelige RockYou-databrud fandt sted i 2009, da hackere udnyttede en sårbarhed i RockYou-appen til sociale medier og afslørede millioner af brugeradgangskoder i almindelig tekst. Dette brud blev berygtet som en af ​​de største adgangskodelækage på det tidspunkt.

RockYou2024-samlingen bygger på denne arv og udvider datasættet eksponentielt. Denne samling markerer en stigning % i unikke adgangskoder sammenlignet med sin forgænger, RockYou2021.

Hvordan blev RockYou2024 sat sammen?

Angriberne skabte RockYou2024-datasættet ved at scanne internettet for datalæk og brud. De kompilerede disse adgangskoder i en enkelt massiv fil og tilføjede omkring 1,5 milliarder nye adgangskoder fra brud, der fandt sted mellem 2021 og 2024.

Oplev RockYou2024 adgangskodelækken: Næsten 10 milliarder legitimationsoplysninger afsløret. Lær dens oprindelse, farer og hvordan du beskytter dig selv nu.
RockYou2024 adgangskodelækken er en samling af næsten 10 milliarder unikke almindelige tekstadgangskoder (Kredit)

Denne proces øgede det samlede antal unikke adgangskoder med 15 % sammenlignet med den tidligere største samling, RockYou2021.

Risikoen for legitimationsfyldningsangreb

En af de største risici, som RockYou2024-adgangskodelækket udgør, er den øgede risiko for angreb på legitimationsoplysninger. Credential stuffing er en teknik, hvor cyberkriminelle bruger stjålne loginoplysninger (brugernavn og adgangskodepar) for at få uautoriseret adgang til brugerkonti. De automatiserer processen ved at teste disse legitimationsoplysninger på tværs af forskellige websteder og tjenester.

Med næsten ti milliarder unikke adgangskoder til deres rådighed, kan angribere lancere omfattende kampagner til udfyldning af legitimationsoplysninger rettet mod onlinetjenester, cloud-udbydere og endda IoT-enheder. RockYou2024 adgangskodelæk øger i høj grad sandsynligheden for vellykkede angreb, da mange brugere har tendens til at genbruge adgangskoder på tværs af flere platforme.

Oplev RockYou2024 adgangskodelækken: Næsten 10 milliarder legitimationsoplysninger afsløret. Lær dens oprindelse, farer og hvordan du beskytter dig selv nu.
RockYou2024s adgangskodelæk blev lagt ud på et hackingforum den 4. juli 2024 under brugernavnet "ObamaCare", men er siden blevet fjernet.

Bemærkelsesværdige hændelser og konsekvenser

Nylige eksempler fremhæver den potentielle skade fra credential stuffing-angreb. Virksomheder som Ticketmaster er blevet målrettet, hvilket har resulteret i uautoriseret adgang til systemet. Disse angreb var ofte forbundet med sårbarheder hos deres cloud-tjenesteudbydere, såsom Snowflake.

Implikationerne af RockYou2024 strækker sig ud over individuelle kontobrud. Kombineret med andre lækkede databaser, der indeholder e-mail-adresser og personlige oplysninger, kan denne samling lette identitetstyveri, økonomisk bedrageri og store databrud.

Hvad skal du gøre nu?

Selvom risikoen for et RockYou2024-adgangskodelæk er svære at afbøde, er der flere trin, brugere og organisationer kan tage for at beskytte sig selv:

  • Tjek, om dine adgangskoder blev lækket: Brug lækket adgangskodekontrol for at se, om dine adgangskoder er en del af RockYou2024-adgangskodelækken. Disse værktøjer kan hjælpe dig med hurtigt at afgøre, om dine legitimationsoplysninger er i fare.
  • Nulstil dine adgangskoder: Nulstil straks adgangskoderne for alle konti, der er forbundet med de lækkede adgangskoder. Sørg for, at hver ny adgangskode er:
    • Stærk: Brug en kombination af store og små bogstaver, tal og specialtegn.
    • Enestående: Undgå at genbruge adgangskoder på tværs af flere konti.
  • Aktiver Multi-Factor Authentication (MFA): Multi-Factor Authentication (MFA) giver et ekstra lag af sikkerhed. Selvom nogen har din adgangskode, skal de have en anden form for bekræftelse for at få adgang til din konto. Aktiver MFA på alle konti, der tilbyder denne funktion.
  • Brug en adgangskodeadministrator: En adgangskodeadministrator kan oprette og gemme komplekse adgangskoder for dig. Det her ikke kun hjælper det dig med at skabe stærke, unikke adgangskoder til hver konto, den gemmer dem også sikkert, så du ikke behøver at huske hver enkelt.
  • Spor dine konti: Hold godt øje med alle dine konti for mistænkelig aktivitet. Tjek jævnligt for uautoriserede transaktioner, ændringer af kontoindstillinger eller ukendte loginforsøg. Rapportér straks enhver mistænkelig aktivitet til de respektive tjenesteudbydere.
Oplev RockYou2024 adgangskodelækken: Næsten 10 milliarder legitimationsoplysninger afsløret. Lær dens oprindelse, farer og hvordan du beskytter dig selv nu.
Den primære risiko ved RockYou2024 er legitimationsoplysninger, hvor angribere bruger stjålne legitimationsoplysninger til at få adgang til brugerkonti på tværs af flere platforme
  • Opdater sikkerhedsspørgsmål: Hvis dine konti bruger sikkerhedsspørgsmål til adgangskodegendannelse, skal du fortælle dem noget, som kun du ved. Undgå at bruge let-at gætte svar relateret til dit liv, som kan findes på sociale medier.
  • Hold dig opdateret: Hold dig opdateret om de seneste nyheder og trusler om cybersikkerhed. At være opmærksom på nye brud og forstå potentielle sårbarheder kan hjælpe dig med at tage proaktive skridt til at beskytte dine oplysninger.

RockYou2024 adgangskodelækken fremhæver behovet for robust cybersikkerhed. Sikre dine konti ved at bruge stærke, unikke adgangskoder, aktivere MFA og være på vagt. Beskyttelse af din digitale identitet er en løbende indsats, og forblive informeret og proaktiv er nøglen til at forblive sikker mod cybertrusler.


Udvalgt billedkredit: Eray Eliaçık/



VIA: DataConomy.com

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Dimitris er en dedikeret fan af Samsung-mobiltelefoner og har udviklet et særligt forhold til virksomhedens produkter og værdsætter det design, ydeevne og innovation, de tilbyder. At skrive og læse tekniske nyheder fra hele verden.
RELATEREDE ARTIKLER

EFTERLAD ET SVAR

indtast din kommentar!
indtast venligst dit navn her

Mest Populære

Sidste artikler