Es wurde ein groß angelegtes Passwortleck festgestellt, das die Sicherheit von Internetnutzern gefährdet. Die RockYou2024-Zusammenstellung enthält fast 10 Milliarden einzigartige Kombinationen, die für böswillige Angriffe genutzt werden können.
Massives Passwortleck
Datenbankerkennung
Eine Gruppe von Forschern von Cybernews entdeckte in einem beliebten Hackerforum eine riesige Datenbank mit 9.948.575.739 eindeutigen Passwörtern von Benutzern aus der ganzen Welt. Experten warnen, dass diese Informationen eine ernsthafte Bedrohung für diejenigen darstellen, die die Angewohnheit haben, dieselben Passwörter für verschiedene Konten zu verwenden.
Leckquelle
Die Datei mit dem Namen rockyou2024.txt wurde am 4. Juli von einem Forumbenutzer mit dem Spitznamen ObamaCare gepostet. Dieser Benutzer hat sich Ende Mai 2024 angemeldet, hat aber bereits andere sensible Informationen weitergegeben, darunter Informationen über Mitarbeiter der Anwaltskanzlei Simmons & Simmons, einen Link zum Online-Casino AskGamblers und Anträge auf Zulassung zum Rowan College im Burlington County.
Potenzielle Bedrohungen
Cybernews-Experten betonen, dass diese Zusammenstellung das Risiko von Credential-Spoofing-Angriffen deutlich erhöht. Angreifer können diese Datenbank nutzen, um Brute-Force-Angriffe durchzuführen und sich unbefugten Zugriff auf verschiedene Online-Konten von Benutzern zu verschaffen, deren Passwörter in diesem Datensatz enthalten sind.
Kompilierungsverlauf
Die Analyse zeigte, dass Passwörter zwei Jahrzehnte lang aus verschiedenen Quellen im Internet gesammelt wurden. Die Datenbank wurde regelmäßig von Angreifern aktualisiert. Im Jahr 2021 enthielt es 8,4 Milliarden Passwörter, und mit dem letzten Update erhöhte sich sein Umfang um 15 % auf weitere 1,5 Milliarden Kombinationen.
Mögliche Folgen
Cybernews-Experten warnen, dass die zehn Milliarden schwere RockYou2024-Zusammenstellung dazu verwendet werden kann, jedes System anzugreifen, das nicht über diese verfügt ausreichender Schutz vor Brute-Force-Angriffen. Darüber hinaus kann RockYou2024 in Kombination mit anderen Datenbanklecks in Hackerforen und Marktplätzen, die Benutzer-E-Mail-Adressen und andere Anmeldeinformationen enthalten, zu groß angelegten Datenlecks, Finanzbetrug und Identitätsdiebstahl führen.
Glossar
- Cybernews ist ein Forschungsunternehmen, das sich auf Cybersicherheit und digitale Bedrohungsanalyse spezialisiert hat
- RockYou2024 – der Name einer großen Datenbank mit fast 10 Milliarden einzigartigen Passwörtern
- ObamaCare – das Pseudonym eines Hackers Forumbenutzer, der die Datenbank veröffentlicht hat
- Simmons & Simmons – eine internationale Anwaltskanzlei, deren Mitarbeiterdaten zuvor veröffentlicht wurden
- AskGamblers – an Online-Casino, dessen Link vom Hacker geteilt wurde
Link
{{|. 3|}} Beantwortete FragenWas ist RockYou2024 und warum ist es gefährlich?
Wie lange hat diese Passwortdatenbank gedauert?
Welche möglichen Folgen hat das Durchsickern dieser Datenbank?
Wer hat diese Datenbank entdeckt und wo befand sie sich?
Wie kann ich mich vor potenziellen Bedrohungen im Zusammenhang mit RockYou2024 schützen?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Schock! 10 Milliarden Passwörter im Hacker-Forum durchgesickert
Forscher haben in einem beliebten Hacker-Forum eine Datenbank mit fast 10 Milliarden einzigartigen Passwörtern entdeckt, die eine ernsthafte Bedrohung für Benutzer darstellt, die Passwörter wiederverwenden.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Oleksandr
Wow, 10 Milliarden Passwörter! Das betrifft fast jeden Menschen auf dem Planeten. Es ist beängstigend, sich vorzustellen, wie viele Konten gefährdet sind. 😱 Weiß jemand, wie ich überprüfen kann, ob mein Passwort in dieser Datenbank vorhanden ist?
Maria
Oleksandr, es gibt spezielle Dienste zur Verifizierung, wie zum Beispiel HaveIBeenPwned. Aber das Wichtigste ist, nicht in Panik zu geraten, sondern die Passwörter für jede Site in komplexe und einzigartige zu ändern. Ich verwende einen Passwort-Manager, sehr praktisch! 💪
Pierre
Ich frage mich, wie diese Hacker 20 Jahre lang Passwörter gesammelt haben? Offenbar nutzten sie verschiedene Methoden – vom Phishing bis zum Hacken von Servern. Was den Passwort-Manager angeht, hat Maria Recht, er ist wirklich ein Lebensretter. Welches verwendest du?
Maria
Pierre, ich verwende LastPass. Es ist praktisch, da es zwischen allen Geräten synchronisiert wird. Es generiert auch komplexe Passwörter automatisch. Obwohl ich nach dem jüngsten Datenleck etwas besorgt bin ... 😅 Können Sie etwas anderes empfehlen?
Hans
Das alles ist Unsinn. Ich benutze seit 15 Jahren dasselbe Passwort und nichts, gesund und munter. Warum Ihr Leben komplizieren? Hacker sind ein Mythos, der Antivirenprogramme verkauft. 🙄
Sophia
Hans, meinst du das ernst? 😳 Es ist sehr riskant! Stellen Sie sich vor, jemand erhält Zugriff auf Ihr E-Mail- oder Bankkonto. Maria, ich habe Gutes über Bitwarden gehört – es ist kostenlos und Open Source. Vielleicht versuchst du es?
Carlos
Leute, ich denke, die Zukunft liegt in der Biometrie. Bald werden wir vergessen, was Passwörter sind. Fingerabdruck oder Gesichtsscan – und schon sind Sie im System. Sicher und bequem! 🖐️👁️
Oleksandr
Carlos, klingt cool, aber biometrische Daten können auch gefälscht werden. Erinnern Sie sich an die Geschichte, als die Diebe eine Maske aus dem Gesicht des iPhone-Besitzers machten und sein Telefon entsperrten? 😱 Offenbar gibt es keine perfekte Lösung, es ist notwendig, verschiedene Schutzmethoden zu kombinieren.