Nyheter Header Passord

Nesten 10 milliarder passord er lekket

En av tidenes største passordlekkasjer ble avslørt 4. juli 2024- Nesten 10 milliarder passord ble lekket på et kjent hackerforum, som utgjør en betydelig trussel mot online sikkerhet.

En historisk lekasje

4. juli 2024 ble en av de mest betydningsfulle sikkerhetshendelsene i internetts historie kjent: RockYou2024, en passordkompilasjon bestående av nesten ti milliarder unike passord, ble lekket på et kjent forum. Filen, som bærer navnet «rockyou2024.txt», inneholder svimlende 9,948,575,739 passord i klartekst og ble delt av en bruker under aliaset ObamaCare.

En sammensatt trussel

Cybernews forskere har analysert innholdet av filen og konkluderer med at passordene stammer fra både gamle og nye datainnbrudd. Dette gjør lekkasjen spesielt farlig, da den representerer en samling av virkelige passord som brukes av mennesker over hele verden. Forskerne advarer om at slike store datalekkasjer kan føre til en økning i credential stuffing-angrep. Dette er en type cyberangrep der angripere bruker lekkede brukernavn og passord for å få uautorisert tilgang til brukernes kontoer.

Historikk og utvikling

Dette er ikke første gang en stor passordkompilasjon har blitt lekket. for tre år siden ble RockYou2021 (8,4 milliarder passord) kjent. Detter var en utvidelse fra en tidligere lekkasje fra 2009 og den inneholdt passord fra sosiale mediekontoer. Siden den gang har datamengden økt dramatisk, og RockYou2024 representerer nå et omfangsrikt arkiv av lekket informasjon fra mer en 4,000 databaser samlet over to tiår.

Konsekvenser og potensielle mål

De nesten ti milliarder passordene i RockYou2024 kan brukes til å angripe en rekke systemer som ikke er tilstrekkelig sikret mot brute-force angrep. Dette inkluderer alt fra nettjenester til industrielle enheter og kameraer tilkoblet internett. Kombinert med andre lekkede databaser som inneholder brukernes e-postadresser og annen personlig informasjon, kan denne passordkompilasjonen føre til omfattende datainnbrudd, økonomisk svindel og identitetstyveri.

Beskyttelsesstrategier

for å beskytte deg mot truslene, anbefaler Cybernews følgende tiltak:

  1. Tilbakestill passord umiddelbart. Brukere bør endre passor d for alle kontoer knyttet til de lekkede passordene. Det er viktig å velge sterke, unike passord som ikke brukes på flere plattformer
  2. Aktiver multi-faktor autentisering (MFA). Dette gir en ekstra sikkerhet ved å kreve ytterligere verifikasjon utover et passord
  3. Bruk passordhånderingsprogramvare. Disse verktøyene hjelper deg å generere og lagre komplekse passord, som reduserer risiko.

Cybernews vil inkludere data fra RockYou2024 i sin Leaked Password Checker. Sjekk her om ditt passord er sårbart eller lekket her.