Μήνες μετά το λεγόμενο «Μητέρα όλων των παραβιάσεων» αποκαλύφθηκε τον Ιανουάριο, μια άλλη διαρροή ρεκόρ δημοσιεύτηκε στο διαδίκτυο. Σύμφωνα με την Cybernews ερευνητική ομάδα, μια συλλογή κωδικών πρόσβασης που περιέχει σχεδόν 10 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης απλού κειμένου (9.948.575.739 για την ακρίβεια) δημοσιεύτηκε σε φόρουμ χάκερ στις 4 Ιουλίου.
Το αρχείο συλλογής κωδικού πρόσβασης από τον χρήστη ObamaCare έχει τίτλο rockyou2024.txt — μια αναφορά στο RockYou2021, το οποίο ήταν προηγουμένως η μεγαλύτερη συλλογή κωδικών πρόσβασης που έχει καταγραφεί. Το RockYou2021 ήταν ένα αρχείο κειμένου 100 GB που περιείχε 8,4 δισεκατομμύρια κωδικούς πρόσβασης απλού κειμένου.
Το Cybernews ισχυρίζεται ότι το RockYou2024 συνδυάζει την προηγούμενη διαρροή με μια συλλογή περισσότερων από 1,5 δισεκατομμυρίων νέων κωδικών πρόσβασης που συγκεντρώθηκαν μεταξύ 2021 και 2024.
Η ερευνητική ομάδα του Cybernews προειδοποιεί ότι οι φορείς απειλών θα χρησιμοποιήσουν όλους τους κωδικούς που διέρρευσαν για το γέμισμα διαπιστευτηρίων, κάτι που είναι μια κυβερνοεπίθεση που χρησιμοποιεί κλεμμένα διαπιστευτήρια λογαριασμού για να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών. Σε συνδυασμό με παλαιότερες βάσεις δεδομένων που διέρρευσαν, οι ερευνητές πιστεύουν ότι «το RockYou2024 μπορεί να συμβάλει σε μια σειρά από παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπές ταυτότητας».
Προφανώς δεν μπορείτε να κάνετε τίποτα για να αντιστρέψετε αυτήν τη διαρροή, αλλά το Cybernews μοιράστηκε μερικά βήματα που μπορείτε για να διασφαλίσετε ότι οι λογαριασμοί σας είναι ασφαλείς από τους παράγοντες απειλών:
- Επαναφέρετε αμέσως τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με τους κωδικούς πρόσβασης που διέρρευσαν. Συνιστάται ανεπιφύλακτα να επιλέξετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης που δεν χρησιμοποιούνται ξανά σε πολλές πλατφόρμες
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν. Αυτό ενισχύει την ασφάλεια απαιτώντας πρόσθετη επαλήθευση πέρα από έναν κωδικό πρόσβασης
- Χρησιμοποιήστε το λογισμικό διαχείρισης κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε με ασφάλεια σύνθετους κωδικούς πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης μετριάζουν τον κίνδυνο επαναχρησιμοποίησης κωδικού πρόσβασης σε διαφορετικούς λογαριασμούς
Πάντα αξίζει τον έλεγχο HaveIBeenPwned.com κάθε μήνα περίπου για να δείτε εάν οι κωδικοί πρόσβασής σας πρέπει να ενημερώνονται λόγω παραβίασης των λογαριασμών σας στο διαδίκτυο.