Παγκόσμιος συναγερμός: Σχεδόν 10 δισ. κωδικοί πρόσβασης διέρρευσαν από hacker
Σχεδόν 10 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης έχουν διαρρεύσει σε φόρουμ για το έγκλημα στον κυβερνοχώρο, θέτοντας τους διαδικτυακούς χρήστες σε όλο τον κόσμο σε κίνδυνο παραβίασης λογαριασμών, σύμφωνα με έρευνα του Cybernews.
Οι ερευνητές ανακάλυψαν τη διαρροή 9,94 δισεκατομμυρίων κωδικών πρόσβασης απλού κειμένου, που περιγράφεται ως η μεγαλύτερη συλλογή κωδικών πρόσβασης όλων των εποχών, η οποία δημοσιεύτηκε σε ένα δημοφιλές φόρουμ για hackers από έναν χρήστη με το όνομα «ObamaCare» στις 4 Ιουλίου.
Αυτός ο χρήστης, ο οποίος εγγράφηκε στο φόρουμ μόλις στα τέλη Μαΐου 2024, έχει ήδη κοινοποιήσει στο παρελθόν ευαίσθητες πληροφορίες στις οποίες έχει πρόσβαση από παραβιάσεις.
Το αρχείο που περιέχει τα δεδομένα φέρει τον τίτλο «RockYou2024», η αλλιώς «rockyou.txt», και περιέχει κωδικούς πρόσβασης από έναν συνδυασμό παλαιών και νέων παραβιάσεων δεδομένων.
Οι εισβολείς έχουν ουσιαστικά επεκτείνει μια προηγούμενη συλλογή κωδικών πρόσβασης από το 2021, με τίτλο RockYou2021, που δημιουργήθηκε από διαδικτυακές διαρροές δεδομένων.
Το αρχείο RockYou2021, που ανακαλύφθηκε επίσης από το Cybernews, περιείχε 8,4 δισεκατομμύρια κωδικούς πρόσβασης. Το νέο σύνολο δεδομένων επεκτείνει αυτήν τη λίστα με άλλα 1,5 δισεκατομμύρια κωδικούς πρόσβασης που προστέθηκαν από το 2021-2024, σημειώνοντας αύξηση 15%.
Οι ερευνητές πιστεύουν ότι η τελευταία έκδοση του RockYou περιέχει πληροφορίες που συλλέγονται από περισσότερες από 4000 βάσεις δεδομένων για περισσότερες από δύο δεκαετίες.
Τον Ιανουάριο του 2024, η Cybernews ανακάλυψε μια βάση δεδομένων 12 TB με 26 δισεκατομμύρια αρχεία που εκτέθηκαν στο διαδίκτυο από προηγούμενες παραβιάσεις.
Χρήστες του διαδικτύου κινδυνεύουν από επιθέσεις γεμίσματος διαπιστευτηρίων
Οι ερευνητές προειδοποίησαν ότι η δημόσια διαθέσιμη συλλογή θέτει τους επηρεαζόμενους χρήστες σε κίνδυνο επιθέσεων ωμής βίας, όπως γέμιση διαπιστευτηρίων.
«Σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν σε φόρουμ και ιστοσελίδες αγορών για hackers, οι οποίες, για παράδειγμα, περιέχουν διευθύνσεις email χρηστών και άλλα διαπιστευτήρια, το RockYou2024 μπορεί να συμβάλει σε μια σειρά από παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας», ανέφεραν οι ερευνητές.
Τον Οκτώβριο του 2023, η αμερικανική εταιρεία δοκιμών DNA «23andMe» χτυπήθηκε από μια εκστρατεία πλήρωσης διαπιστευτηρίων που επηρέασε σχεδόν 7 εκατομμύρια χρήστες. Στη συνέχεια, η εταιρεία κατηγόρησε ορισμένους χρήστες για «εξ αμέλειας» ανακύκλωση και αποτυχία ενημέρωσης των κωδικών πρόσβασής τους.
Οι ειδικοί επέκριναν τη στάση της εταιρείας «23andMe», επισημαίνοντας ότι θα έπρεπε να είχε κάνει υποχρεωτικό τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών.
