Volgens cybersecurity-onderzoekers is de grootste partij gestolen wachtwoorden ooit gelekt naar een beruchte misdaadmarkt Internetnieuws.
Dit lek, door de oorspronkelijke afzender “ObamaCare” RockYou2024 genoemd, bevat een bestand met ongeveer 10 miljard unieke platte tekstwachtwoorden.
Deze wachtwoorden zouden zijn verzameld uit een reeks datalekken en inbraken die zich gedurende meerdere jaren hebben opgehoopt, en zijn op 4 juli gepubliceerd en werden geprezen als de grootste reeks gestolen en gelekte inloggegevens die ooit op het forum zijn gezien.
“In de kern is het RockYou2024-lek een compilatie van echte wachtwoorden die door individuen over de hele wereld worden gebruikt. Het onthullen van veel wachtwoorden aan bedreigingsactoren verhoogt het risico op credential stuffing-aanvallen aanzienlijk”, vertelden onderzoekers aan Cybernews.
Credential stuffing-aanvallen behoren tot de meest voorkomende methoden die worden gebruikt door criminelen, ransomware-filialen en door de staat gesponsorde hackers om toegang te krijgen tot diensten en systemen.
Bedreigingsactoren kunnen het RockYou2024-wachtwoord misbruiken om brute force-aanvallen uit te voeren op elk onbeschermd systeem en “ongeautoriseerde toegang te verkrijgen tot verschillende online accounts die worden gebruikt door personen wier wachtwoorden in de dataset waren opgenomen”, aldus het onderzoeksteam.
Dit kan gevolgen hebben voor onlinediensten, camera’s en apparaten
Dit kan van invloed zijn op verschillende doelen, variërend van onlinediensten tot op internet aangesloten camera’s en industriële apparaten.
“Bovendien zou RockYou2024, in combinatie met andere gelekte databases op hackerforums en marktplaatsen, die bijvoorbeeld de e-mailadressen van gebruikers en andere inloggegevens bevatten, kunnen bijdragen aan een reeks datalekken, financiële fraude en identiteitsdiefstal”, concludeerde het team. “.
Ondanks de ernst van het datalek is het echter belangrijk op te merken dat RockYou2024 in de eerste plaats een compilatie is van eerdere wachtwoordlekken, die naar schatting vermeldingen bevatten uit een enorme database van in totaal 4.000 gestolen inloggegevens, die zich over een periode van minstens twintig jaar uitstrekken.
Dit nieuwe bestand bevat specifiek een eerdere database met inloggegevens, bekend als RockYou2021, die 8,4 miljard wachtwoorden bevatte. RockYou2024 heeft bijna 1,5 miljard wachtwoorden aan de verzameling toegevoegd, variërend van 2021 tot 2024, wat een enorm aantal is, maar slechts een fractie van de 9.948.575.739 wachtwoorden die in het lek zijn gerapporteerd.
Daarom hoeven gebruikers die hun wachtwoorden sinds 2021 hebben gewijzigd, mogelijk niet in paniek te raken over de mogelijkheid van een inbreuk op hun informatie.
Het onderzoeksteam van Cybernews benadrukte echter het belang van het handhaven van gegevensbeveiliging. Als reactie op het lek heeft het team aanbevolen om onmiddellijk de wachtwoorden te wijzigen voor accounts die zijn gekoppeld aan gelekte inloggegevens, en ervoor te zorgen dat elk wachtwoord sterk en uniek is en niet op verschillende platforms wordt hergebruikt.
Daarnaast adviseerden ze om multi-factor authenticatie (MFA) in te schakelen, wat een extra vorm van verificatie vereist naast een wachtwoord, waar mogelijk, om de cyberveiligheid te verbeteren.
Ten slotte zouden technologiegebruikers moeten profiteren van wachtwoordmanagers, die complexe wachtwoorden creëren en deze veilig opslaan, waardoor het risico van hergebruik van wachtwoorden voor meerdere accounts wordt verkleind.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
