Hackers διέρρευσαν 10 δισεκατομμύρια κωδικούς!

08/07/2024

Οι ειδική στην κυβερνοασφάλεια αναφέρουν πως είναι η μεγαλύτερη διαρροή κωδικών που έχει γίνει ποτέ με το όνομα RockYou2024. Στις 4 Ιουλίου, ένα μέλος ενός διάσημου hacking forum, ανέβασε ένα αρχείο που περιέχει 10 δισεκατομμύρια κωδικούς σε απλό κείμενο. Η λίστα RockYou ξεκίνησε από μια απλή λίστα με κωδικούς για εργαλεία όπως το jacktheripper και άλλα brute fore tools. Από ότι φαίνεται όλα αυτά τα χρόνια έχει μεγαλώσει δραματικά.
“Τα Χριστούγεννα ήρθαν νωρίς φέτος”, έγραψε ο χρήστης “ObamaCare” στο φόρουμ. “Σας παρουσιάζω μια νέα λίστα κωδικών πρόσβασης rockyou2024 με πάνω από 9,9 δισεκατομμύρια κωδικούς πρόσβασης!”

Η τεράστια λίστα με κωδικούς που διέρρευσαν, γνωστή και ως RockYou2024 εκτός από τους κωδικούς για υπηρεσίες, είναι και ένα τρομερό εργαλείο για brute force επιθέσεις. Αυτές οι επιθέσεις είναι από τις πιο δημοφιλείς, με τους hackers να χρησιμοποιούν αυτοματοποιημένα ένα αρχείο με κωδικούς, ώστε να δοκιμάζονται όλοι σε πολύ σύντομο χρονικό διάστημα, μέχρι να βρεθεί ο κωδικός χρήστη. Με τόσο μεγάλη βάση κωδικών, όσοι έχουν το αρχείο έχουν πολύ μεγάλες πιθανότητες να σπάσουν οποιονδήποτε κωδικό.

“Στην ουσία της, η διαρροή του RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο”, γράφουν οι ερευνητές του Cybernews. “Η αποκάλυψη ότι πολλοί κωδικοί πρόσβασης για τους παράγοντες απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων credential stuffing.”

Σύμφωνα με τους ερευνητές του Cybernews, αυτή η λίστα είναι η μεγαλύτερη διαρροή κωδικών πρόσβασης που έχει γίνει ποτέ, ξεπερνώντας το προηγούμενο ρεκόρ, γνωστό ως RockYou2024, που είχε περίπου 8.4 δισεκατομμύρια κωδικούς.

Ο χρήστης που ανέβασε τη λίστα αναφέρει πως στην πραγματικότητα χρησιμοποίησαν την προηγούμενη λίστα κωδικών, του RockYou2021 και την ενημέρωσαν με τους νέους κωδικούς που βρήκαν τα τελευταία τρία χρόνια. Με αυτό τον τρόπο 1.5 δισεκατομμύρια κωδικοί μπήκαν στη λίστα.

“Ενημέρωσα το rockyou21 με νέα δεδομένα που συλλέχθηκαν από πρόσφατες βάσεις δεδομένων που διέρρευσαν σε διάφορα forums κατά τη διάρκεια αυτού και των τελευταίων ετών”, έγραψε ο χρήστης του forum, ενώ πρόσθεσε ότι περιλάμβαναν επίσης πρόσφατους παραβιασμένους κωδικούς πρόσβασης που απέκτησαν πρόσφατα οι ίδιοι.

Όσοι έχουν τον οποιοδήποτε λογαριασμό στο διαδίκτυο, θα πρέπει να υποθέσουν πως τουλάχιστον ένας από τους κωδικούς του έχει παραβιαστεί και βρίσκεται σε αυτή τη λίστα. Εμείς προτείνουμε την τακτική αλλαγή κωδικών και την ενεργοποίηση του 2FA (2-factor Authentication) όπου είναι δυνατό.

Δημοφιλή Θέματα

Latest from Blog

Το ψέμα της Μέγκαν Μαρκλ για τον πρίγκιπα Χάρι, σύμφωνα με πρώην σύμμαχό της

Η πρώην υποστηρίκτρια της Μέγκαν Μαρκλ, Katherine Ryan, υποστηρίζει ότι η Δούκισσα του Σάσεξ είπε ψέματα πως δεν γνώριζε τον πρίγκιπα Χάρι πριν τη γνωριμία τους, χαρακτηρίζοντάς τη «υπερβολικά επιτηδευμένη και ψεύτικη» στη νέα της σειρά στο Netflix, «With Love, Meghan». Όπως αναφέρει δημοσίευμα της New York Post, η καναδή…

ΑΣΕΠ: 1.489 προσλήψεις σε μουσεία και αρχαιολογικούς χώρους

Θέσεις εργασίας μέσω προκήρυξης ΑΣΕΠ στο υπουργείο Πολιτισμού. Ξεκίνησαν οι αιτήσεις στην προκήρυξη για την προκήρυξη ΑΣΕΠ που αφορά 1.489 προσλήψεις στο υπουργείο Πολιτισμού για την κάλυψη αναγκών σε αρχαιολογικούς χώρους και μουσεία σε όλη την Ελλάδα. Οι 1.489 προσλήψεις θα γίνουν με συμβάσεις εργασίας ιδιωτικού δικαίου ορισμένου χρόνου (ΣΟΧ…

Αδιανόητο: Κλείνουν σταθμοί του Μετρό λόγω ορκωμοσίας Τασούλα

Στις 9 το πρωί κλείνει ο σταθμός του Μετρό Πανεπιστήμιο και στις 10 ο σταθμός Σύνταγμα. H ΣΤΑΣΥ ενημερώνει το επιβατικό κοινό ότι κλείνουν με εντολή της ΕΛ.ΑΣ. οι σταθμοί του μετρό «Σύνταγμα» και «Πανεπιστήμιο», ενόψει της ορκωμοσίας του νέου Προέδρου της Δημοκρατίας, Κωνσταντίνου Τασούλα. Μάλιστα, η ενημέρωση έγινε μόλις…

Ευτυχισμένος στο πλευρό της Ινές ντε Ραμόν ο Μπραντ Πιτ

Ο Μπραντ Πιτ κοιτάζει μπροστά, μετά την οριστικοποίηση του διαζυγίου του με την Αντζελίνα Τζολί, όπως αποκαλύπτει πηγή στο περιοδικό PEOPLE. To πρώην Χολιγουντιανό ζευγάρι κατέληξε σε διακανονισμό για το διαζύγιό τους, τον περασμένο Δεκέμβριο μετά από οκτώ χρόνια δικαστικής διαμάχης. «Ο Μπραντ Πιτ είναι χαρούμενος που το διαζύγιο ανήκει…

Η ετικέτα ψεύδεται: Τα ρούχα που δε χρειάζεται να πάτε στο καθαριστήριο

Όλα όσα δεν χρειάζεται να δώσετε για στεγνό καθάρισμα (ακόμα κι αν η ετικέτα λέει το αντίθετο). Ξοδέψατε μια μικρή περιουσία για ένα κασμιρένιο πουλόβερ, μια μάλλινη κουβέρτα ή ένα πουπουλένιο μπουφάν. Και όταν έρχεται η ώρα του καθαρίσματος, βρίσκεστε αντιμέτωποι με ένα ακόμα έξοδο: το στεγνό καθάρισμα. Μην αγχώνεστε!…