Μία από τις μεγαλύτερες συλλογές κωδικών πρόσβασης που έγιναν ποτέ διέρρευσε σήμερα. Το αρχείο, με τίτλο RockYou2024.txt, περιέχει τεράστιους 9.948.575.739 μοναδικούς κωδικούς πρόσβασης απλού κειμένου. Δημοσιεύτηκε από έναν χρήστη του φόρουμ που ακούει στο όνομα “ObamaCare”.
Όπως αναφέρεται από Cybernews (μέσω TechTadar), το αρχείο RockYou2024.txt περιέχει κωδικούς πρόσβασης που έχουν κλαπεί σε συνδυασμό παλιών και νέων επιθέσεων. Πριν από τρία χρόνια, η συλλογή κωδικών πρόσβασης RockYou2021 αποκάλυψε 8,4 δισεκατομμύρια κωδικούς πρόσβασης απλού κειμένου. Η σημερινή διαρροή προσθέτει επιπλέον 1,5 δισεκατομμύριο κωδικούς πρόσβασης.
Τι μπορούν να κάνουν οι εγκληματίες με τη διαρροή του RockYou2024;
Όπως πολλές διαρροές δεδομένων, η βάση δεδομένων RockYou2024 επιτρέπει σε πιθανούς εγκληματίες να διεξάγουν επιθέσεις ωμής βίας και να έχουν μη εξουσιοδοτημένη πρόσβαση σε διαδικτυακούς λογαριασμούς που εκτίθενται στη διαρροή.
Η ωμή βία αναφέρεται σε μια τεχνική που χρησιμοποιούν οι χάκερ για να σπάσουν τους κωδικούς πρόσβασης γράφοντας ένα πρόγραμμα που δοκιμάζει αυτόματα κάθε συνδυασμό γραμμάτων και αριθμών. Ένας απλός κωδικός πρόσβασης όπως το “1234” μπορεί να σπάσει μέσα σε λίγα δευτερόλεπτα με μια βασική επίθεση ωμής βίας.
Επιπλέον, η διαρροή του RockYou2024 μπορεί επίσης να διευκολύνει τους εισβολείς να χρησιμοποιήσουν μια τεχνική που ονομάζεται γέμιση διαπιστευτηρίων. Η γέμιση διαπιστευτηρίων είναι μια μορφή ωμής επίθεσης με κωδικό πρόσβασης που εκμεταλλεύεται άτομα που ανακυκλώνουν τα στοιχεία σύνδεσής τους, γνωστή και ως επαναχρησιμοποίηση κωδικού πρόσβασης.
Σε μια επίθεση πλήρωσης διαπιστευτηρίων, οι εγκληματίες του κυβερνοχώρου παίρνουν ονόματα χρήστη και κωδικούς πρόσβασης που έχουν διαρρεύσει λόγω παραβίασης δεδομένων και αρχίζουν να τα συνδέουν σε άλλους ιστότοπους με την ελπίδα να έχουν πρόσβαση σε κακώς ασφαλείς λογαριασμούς.
Είναι παρόμοιο με μια επίθεση ωμής βίας, καθώς οι εγκληματίες του κυβερνοχώρου θα δοκιμάσουν πολλαπλά σετ διαπιστευτηρίων σε πολλούς λογαριασμούς. Ευτυχώς, υπάρχουν κάποια βήματα που μπορείτε να κάνετε αυτή τη στιγμή για να προστατεύσετε τον εαυτό σας.
Πώς να δημιουργήσετε και να διαχειριστείτε με ασφάλεια κωδικούς πρόσβασης
Κανείς δεν θέλει να εκτίθενται οι κωδικοί του στο διαδίκτυο. Ευτυχώς, το Cybernews δημιούργησε το δικό του έλεγχος διαρροής δεδομένων για να δείτε εάν τα διαπιστευτήριά σας έχουν εκτεθεί. Ομοίως, ο δημοφιλής ιστότοπος διαρροής δεδομένων Έχετε Πληρωθή μπορεί να σας δείξει εάν τα αρχεία σας έχουν διαρρεύσει.
Στο μέλλον, ένα από τα μεγαλύτερα βήματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας είναι να χρησιμοποιείτε πάντα ισχυρούς, σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς σας λογαριασμούς. Ενώ μπορείτε να βρείτε κωδικούς πρόσβασης μόνοι σας, οι καλύτεροι διαχειριστές κωδικών πρόσβασης μπορούν να το κάνουν αυτό για εσάς και να τους αποθηκεύσουν με ασφάλεια σε ένα μέρος. Ομοίως, οι καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας μπορούν να σας φανούν χρήσιμες εάν πρέπει να ανακτήσετε μια κλεμμένη ταυτότητα ή χρήματα που χάθηκαν λόγω απάτης.
VIA: TomsGuide.com
