קבוצת המחקר Cybernews מדווחת על דליפת סיסמה חסרת תקדים ומזהירה את המשתמשים מפני סכנה חמורה. 10 מיליארד סיסמאות היו נחלת הכלל. זוהי הפרת הנתונים הגדולה ביותר של אנשים וחברות ברחבי העולם בהיסטוריה.
זה נכון במיוחד עבור אלה שאוהבים לעשות שימוש חוזר באותן סיסמאות. חוקרי סייברניוז גילה, ככל הנראה המבחר הגדול ביותר: 9,948,575,739 סיסמאות טקסט ייחודיות. ברביעי ביולי, קובץ נתונים בשם rockyou2024.txt פורסם על ידי משתמש בפורום ObamaCare. למרות שהוא נרשם בסוף מאי 2024, הוא שיתף בעבר מאגר נתונים של עובדים מחברת עורכי הדין Simmons & Simmons, איש קשר מקזינו מקוון AskGamblers ובקשות סטודנטים ל-Rowan College במחוז ברלינגטון.
הצוות השווה את הסיסמאות הכלולות בהדלפת RockYou2024 עם נתונים מ-Leaked Password Checker של Cybernews, שהראה כי סיסמאות אלו התקבלו מפריצות מידע ישנות וחדשות כאחד. החוקרים אמרו:
"בעיקרון, הדלפת RockYou2024 היא אוסף של סיסמאות אמיתיות המשמשות אנשים ברחבי העולם. חשיפת מספר רב של סיסמאות מתוקפים מגדילה משמעותית את הסיכון התקפות עם החלפת אישורים."
התקפות מילוי אישורים עלולות לגרום נזק חמור למשתמשים ולחברות. לדוגמה, גל ההתקפות האחרון שכוון לסנטנדר, Ticketmaster, Advance Auto Parts, QuoteWizard ואחרים היה תוצאה ישירה של התקפות מילוי אישורים נגד ספק שירותי הענן של הקורבנות Snowflake. החוקרים מסבירים:
"תוקפים יכולים להשתמש באוסף הסיסמאות של RockYou2024 כדי לבצע התקפות כוח גס ולהשיג גישה בלתי מורשית לחשבונות מקוונים שונים המשמשים אנשים המשתמשים בסיסמאות הכלולות במערך הנתונים."
אפשר בהחלט להפחית את הסיכון להתקפות אפשריות. כדי לעשות זאת, המשתמשים צריכים:
- שנה סיסמאות בכל החשבונות שלך;
- להשתמש בסיסמאות שונות ומורכבות עבור כל חשבון;
- אפשר אימות דו-גורמי במידת האפשר;
- השתמש במנהלי סיסמאות כדי לאחסן וליצור סיסמאות חזקות.
More Stories
אדם נעדר כתוצאה מציקלון קסנדרה באגריניו: החיפוש נמשך
חבלה במנידי בקו ΟΣΕ: גניבת כבלים ומעצרים
קוואלה: מותו של מלח אוקראיני שנפל לים