Αποκαλύφθηκε η μεγαλύτερη διαρροή κωδικών πρόσβασης στην Ιστορία; Ερευνητές υποστηρίζουν ότι απειλούνται σχεδόν 10 δισ. διαπιστευτήρια

Password Κωδικός πρόσβασης

Eρευνητές ισχυρίζονται ότι ανακάλυψαν τη μεγαλύτερη διαρροή κωδικών πρόσβασης που έχει αποκαλυφθεί ποτέ.

Το αρχείο με τίτλο «rockyou2024.txt» περιέχει σχεδόν 10 δισ. μοναδικούς κωδικούς πρόσβασης (9.948.575.739), οι οποίοι εκλάπησαν σε ένα μείγμα παλαιών και νέων επιθέσεων, καθιστώντας το αρχείο όνειρο για τους όσους απατεώνες του διαδικτύου που πραγματοποιούν επιθέσεις ωμής βίας (brute force attacks).

«Στην ουσία, η διαρροή RockYou2024 είναι μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται από άτομα σε όλο τον κόσμο. Η αποκάλυψη τόσων πολλών κωδικών πρόσβασης για τους φορείς απειλών αυξάνει σημαντικά τον κίνδυνο επιθέσεων πλήρωσης διαπιστευτηρίων» τονίζουν οι ερευνητές της Cybernews.

Το αρχείο «rockyou2024.txt»

Το αρχείο .txt αναρτήθηκε στις 4 Ιουλίου από έναν χρήστη με το ψευδώνυμο «ObamaCare», ο οποίος έχει μοιραστεί κωδικούς πρόσβασης που διέρρευσαν από διάφορες πηγές τον Μάιο του 2024.

Μιλώντας για τους πιθανούς κινδύνους της διαρροής κωδικών πρόσβασης, η ερευνητική ομάδα δήλωσε: «Οι απειλητικοί φορείς θα μπορούσαν να εκμεταλλευτούν τη συλλογή κωδικών πρόσβασης RockYou2024 για να πραγματοποιήσουν επιθέσεις ωμής βίας (brute force attacks) και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους διαδικτυακούς λογαριασμούς που χρησιμοποιούνται από άτομα που χρησιμοποιούν κωδικούς πρόσβασης που περιλαμβάνονται στο σύνολο δεδομένων».

Οι κωδικοί πρόσβασης έχουν συγκεντρωθεί από μια σειρά παραβιάσεων δεδομένων που καλύπτουν δύο δεκαετίες, με 1,5 δισεκατομμύριο κωδικούς πρόσβασης να προστίθενται στο αρχείο από το 2021 έως το 2024.

Διαρροή κωδικών πρόσβασης RockYou2024
πηγή: Cybernews

Το Brute forcing και το Credential stuffing

Το Brute forcing είναι μια τεχνική επίθεσης που χρησιμοποιείται από χάκερ για την παραβίαση λογαριασμών με τη χρήση συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να επιτευχθεί επιτυχής είσοδος.

Με την αυτοματοποίηση της διαδικασίας, ένας εισβολέας μπορεί να δοκιμάσει ενδεχομένως εκατομμύρια κωδικούς πρόσβασης με ευκολία. Ένα σύστημα απροστάτευτο από επιθέσεις brute-force θα μπορούσε γρήγορα να υποκύψει σε έναν εισβολέα που χρησιμοποιεί αυτή τη βάση δεδομένων κωδικών πρόσβασης.

Αντίστοιχα, το αρχείο θα μπορούσε επίσης να είναι ιδιαίτερα χρήσιμο για έναν εισβολέα που χρησιμοποιεί μια τεχνική που ονομάζεται credential stuffing.

Χρησιμοποιώντας μια βάση δεδομένων με κλεμμένους κωδικούς πρόσβασης, ιδίως εκείνους που έχουν κλαπεί από τον οργανισμό-στόχο, ένας εισβολέας θα είχε πολύ μεγαλύτερες πιθανότητες επιτυχίας στην παραβίαση ενός λογαριασμού χρήστη. Τόσο οι διαδικτυακές όσο και οι μη διαδικτυακές υπηρεσίες βρίσκονται σε κίνδυνο, καθώς και οι κάμερες που βλέπουν στο διαδίκτυο και το βιομηχανικό υλικό, αναφέρει η έκθεση.

Διαρροή κωδικών πρόσβασης RockYou2024
πηγή: Cybernews

“Moreover, combined with other leaked databases on hacker forums and marketplaces, which, for example, contain user email addresses and other credentials, RockYou2024 can contribute to a cascade of data breaches, financial frauds, and identity thefts,” the research team added.

In order to protect yourself or your organization from a potential attack using this 10 billion strong credential file, the researchers recommend implementing mitigation strategies as well as checking credentials against the Leaked Password Checker.

«Επιπλέον, σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν σε φόρουμ χάκερ και αγορές, οι οποίες, για παράδειγμα, περιέχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου χρηστών και άλλα διαπιστευτήρια, το RockYou2024 μπορεί να συμβάλει σε έναν καταιγισμό παραβιάσεων δεδομένων, οικονομικών απάτης και κλοπών ταυτότητας», πρόσθεσε η ερευνητική ομάδα.

Τι μπορείτε να κάνετε;

Για να προστατεύσετε τον εαυτό σας ή τον οργανισμό σας από μια πιθανή επίθεση που χρησιμοποιεί αυτό το αρχείο διαπιστευτηρίων 10 δισεκατομμυρίων ισχυρών, οι ερευνητές συνιστούν την εφαρμογή στρατηγικών μετριασμού καθώς και τον έλεγχο των διαπιστευτηρίων με το Leaked Password Checker.

Scroll to Top