Οι ειδική στην κυβερνοασφάλεια αναφέρουν πως είναι η μεγαλύτερη διαρροή κωδικών που έχει γίνει ποτέ με το όνομα RockYou2024. Στις 4 Ιουλίου, ένα μέλος ενός διάσημου hacking forum, ανέβασε ένα αρχείο που περιέχει 10 δισεκατομμύρια κωδικούς σε απλό κείμενο. Η λίστα RockYou ξεκίνησε από μια απλή λίστα με κωδικούς για εργαλεία όπως το jacktheripper και άλλα brute fore tools. Από ότι φαίνεται όλα αυτά τα χρόνια έχει μεγαλώσει δραματικά.
“Τα Χριστούγεννα ήρθαν νωρίς φέτος”, έγραψε ο χρήστης “ObamaCare” στο φόρουμ. “Σας παρουσιάζω μια νέα λίστα κωδικών πρόσβασης rockyou2024 με πάνω από 9,9 δισεκατομμύρια κωδικούς πρόσβασης!”
Η τεράστια λίστα με κωδικούς που διέρρευσαν, γνωστή και ως RockYou2024 εκτός από τους κωδικούς για υπηρεσίες, είναι και ένα τρομερό εργαλείο για brute force επιθέσεις. Αυτές οι επιθέσεις είναι από τις πιο δημοφιλείς, με τους hackers να χρησιμοποιούν αυτοματοποιημένα ένα αρχείο με κωδικούς, ώστε να δοκιμάζονται όλοι σε πολύ σύντομο χρονικό διάστημα, μέχρι να βρεθεί ο κωδικός χρήστη. Με τόσο μεγάλη βάση κωδικών, όσοι έχουν το αρχείο έχουν πολύ μεγάλες πιθανότητες να σπάσουν οποιονδήποτε κωδικό.
“Στην ουσία της, η διαρροή του RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο”, γράφουν οι ερευνητές του Cybernews. “Η αποκάλυψη ότι πολλοί κωδικοί πρόσβασης για τους παράγοντες απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων credential stuffing.”
Σύμφωνα με τους ερευνητές του Cybernews, αυτή η λίστα είναι η μεγαλύτερη διαρροή κωδικών πρόσβασης που έχει γίνει ποτέ, ξεπερνώντας το προηγούμενο ρεκόρ, γνωστό ως RockYou2024, που είχε περίπου 8.4 δισεκατομμύρια κωδικούς.
Ο χρήστης που ανέβασε τη λίστα αναφέρει πως στην πραγματικότητα χρησιμοποίησαν την προηγούμενη λίστα κωδικών, του RockYou2021 και την ενημέρωσαν με τους νέους κωδικούς που βρήκαν τα τελευταία τρία χρόνια. Με αυτό τον τρόπο 1.5 δισεκατομμύρια κωδικοί μπήκαν στη λίστα.
“Ενημέρωσα το rockyou21 με νέα δεδομένα που συλλέχθηκαν από πρόσφατες βάσεις δεδομένων που διέρρευσαν σε διάφορα forums κατά τη διάρκεια αυτού και των τελευταίων ετών”, έγραψε ο χρήστης του forum, ενώ πρόσθεσε ότι περιλάμβαναν επίσης πρόσφατους παραβιασμένους κωδικούς πρόσβασης που απέκτησαν πρόσφατα οι ίδιοι.
Όσοι έχουν τον οποιοδήποτε λογαριασμό στο διαδίκτυο, θα πρέπει να υποθέσουν πως τουλάχιστον ένας από τους κωδικούς του έχει παραβιαστεί και βρίσκεται σε αυτή τη λίστα. Εμείς προτείνουμε την τακτική αλλαγή κωδικών και την ενεργοποίηση του 2FA (2-factor Authentication) όπου είναι δυνατό.
