Den 4. juli 2024 fandt den største password-lækage i historien sted.
Lækagen, der er blevet kaldt RockYou2024 af dens ophavsmand “ObamaCare” på et førende hackingforum, omfatter 9.948.575.739 unikke passwords i ren tekst.
Dette næsten 10 milliarder passwords-leak er et angreb i en hidtil uset skala.
Baggrund og omfang
Selvom RockYou2024-lækagen er enorm, er det vigtigt at bemærke, at den primært er en samling af tidligere password-lækager.
Den bygger videre på en tidligere samling, RockYou2021, som indeholdt 8,4 milliarder passwords.
Mellem RockYou2021 og RockYou2024 er der kun blevet tilføjet cirka 1,5 milliarder nye passwords, nogle af disse blev knækket ved hjælp af moderne teknologi som RTX 4090. Det skriver Tomshardware.
Risici og forholdsregler
Cybernews har udtalt, at RockYou2024-samlingen kan bruges af angribere til at målrette systemer, der ikke er beskyttet mod brute-force angreb.
Dette omfatter alt fra online og offline tjenester til internet-tilsluttede kameraer og industriel hardware.
Når denne database kombineres med andre lækkede databaser, der indeholder brugernes e-mailadresser og andre legitimationsoplysninger, kan det føre til en kaskade af databrud, økonomisk svindel og identitetstyveri.
Selvom dette primært er en samling af allerede eksisterende lækager, understreger opdateringen af listen nødvendigheden af at tage passende forholdsregler.
Brugere bør derfor sørge for regelmæssigt at ændre deres passwords eller benytte en sikker password manager.
Desuden anbefales brugen af tofaktor-autentificering (2FA) eller multifaktor-autentificering (MFA) for at øge sikkerheden yderligere.
Hvad bør brugere gøre nu?
For at beskytte sig mod potentielle trusler bør brugere sikre, at de har opdateret deres passwords og aktiveret 2FA eller MFA.
Det er også vigtigt at være opmærksom på, at selvom denne lækage omfatter passwords fra tidligere databrud, er det stadig afgørende at tage disse trusler alvorligt og handle proaktivt for at beskytte sine digitale konti.
Sikkerhedseksperter påpeger, at det altid er bedre at være på den sikre side og tage de nødvendige skridt for at sikre sine data, især i en digital tidsalder, hvor cybertrusler konstant udvikler sig.
Mens RockYou2024-lækagen er omfattende, bør brugere ikke lade sig skræmme, men derimod handle for at beskytte deres data.
Med næsten 10 milliarder lækkede passwords er det afgørende at være opmærksom og tage de nødvendige sikkerhedsforanstaltninger for at undgå potentielle databrud og identitetstyveri.
