Οι ερευνητές ασφάλειας του Cybernews ανακάλυψαν ένα αρχείο κειμένου που περιέχει σχεδόν 10 δισεκατομμύρια κλεμμένους κωδικούς πρόσβασης που διέρρευσαν στο διαδίκτυο, θέτοντας σοβαρούς κινδύνους για τους χρήστες.
Διαρροή «RockYou2024»: Σχεδόν 10 δισεκατομμύρια κωδικοί πρόσβασης κλάπηκαν από χάκερ
Σύμφωνα με την ερευνητική ομάδα του Cybernews, το μεγαλύτερο αρχείο κωδικών πρόσβασης, το «RockYou2024», περιέχει 9.948.575.739 μοναδικούς κωδικούς πρόσβασης απλού κειμένου. Το αρχείο συλλογής κωδικού πρόσβασης δημοσιεύτηκε από έναν χρήστη με το όνομα χρήστη “ObamaCare” στο δημοφιλές φόρουμ πειρατείας BreachForums στις 4 Ιουλίου.
Από την εγγραφή του στα τέλη Μαΐου 2024, αυτός ο χρήστης έχει δει να μοιράζεται κωδικούς πρόσβασης που διέρρευσαν από διάφορες πηγές. Η προηγούμενη διαρροή τους περιλαμβάνει μια βάση δεδομένων εργαζομένων από τη δικηγορική εταιρεία Simmons & Simmons, έναν οδηγό από ένα διαδικτυακό καζίνο AskGamblers και αιτήσεις φοιτητών για το Rowan College στο Burlington County.
Προφανώς, η συλλογή RockYou2024 περιέχει μια προηγούμενη βάση δεδομένων διαπιστευτηρίων γνωστή ως RockYou2021, η οποία περιείχε 8,4 δισεκατομμύρια κωδικούς πρόσβασης απλού κειμένου. Ωστόσο, οι φορείς απειλών ανέπτυξαν αυτό το σύνολο δεδομένων πραγματοποιώντας αναζήτηση στο Διαδίκτυο για διαρροές δεδομένων και πρόσθεσαν άλλα 1,5 δισεκατομμύρια νέους κωδικούς πρόσβασης κατά την περίοδο 2021 έως 2024, αυξάνοντας έτσι το σύνολο δεδομένων κατά 15 τοις εκατό.
Φαίνεται ότι η τελευταία επανάληψη του RockYou2024 πιθανότατα περιέχει κλεμμένα διαπιστευτήρια που συλλέγονται από περισσότερες από 4.000 βάσεις δεδομένων τα τελευταία είκοσι χρόνια.
«Στην ουσία της, η διαρροή του RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη ότι πολλοί κωδικοί πρόσβασης για τους παράγοντες απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων γεμίσματος διαπιστευτηρίων», οι ερευνητές εξήγησε.
“Οι φορείς απειλών θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις ωμής βίας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων.”
Αυτό θα μπορούσε να περιλαμβάνει οτιδήποτε, από διαδικτυακές και εκτός σύνδεσης υπηρεσίες έως κάμερες που αντιμετωπίζουν το Διαδίκτυο και βιομηχανικό υλικό. Σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν σε φόρουμ χάκερ και αγορές, οι ερευνητές πιστεύουν ότι το RockYou2024 μπορεί να συμβάλει σε μια σειρά από παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας.
Προληπτικά μέτρα κατά του RockYou2024
Για προστασία από το RockYou2024, η ομάδα του Cybernews έχει προτείνει ορισμένα προληπτικά μέτρα για άτομα και οργανισμούς που επηρεάζονται, προκειμένου να διασφαλίσουν ότι οι λογαριασμοί τους είναι ασφαλείς από εισβολείς:
- Επαναφέρετε αμέσως τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με τους κωδικούς που διέρρευσαν. Συνιστάται ανεπιφύλακτα να επιλέξετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης που δεν χρησιμοποιούνται ξανά σε πολλές πλατφόρμες.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν. Αυτό ενισχύει την ασφάλεια απαιτώντας πρόσθετη επαλήθευση πέρα από έναν κωδικό πρόσβασης.
- Χρησιμοποιήστε το λογισμικό διαχείρισης κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια σύνθετους κωδικούς πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης μετριάζουν τον κίνδυνο επαναχρησιμοποίησης κωδικού πρόσβασης σε διαφορετικούς λογαριασμούς.
Επιπλέον, όσοι θέλουν να ελέγξουν εάν τα διαπιστευτήριά τους εκτέθηκαν στην πιο πρόσφατη βάση δεδομένων κλεμμένων διαπιστευτηρίων RockYou μπορούν να το κάνουν χρησιμοποιώντας το Cybernews Έλεγχος κωδικού πρόσβασης που διέρρευσε.
