Vielleicht sollten Sie sofort alle Ihre Passwörter ändern. Ein massives Leck hat fast zehn Milliarden einzigartige Passwörter im Klartext offengelegt und uns alle anfällig für Credential-Stuffing-Angriffe gemacht. Das sogenannte RockYou2024-Leck scheint die bisher größte Passwortsammlung zu sein und übertrifft RockYou2021 aus dem Jahr 2021 mit über 8,4 Milliarden einzigartigen Passwörtern.
Fast zehn Milliarden Passwörter in einem massiven Leck offengelegt
RockYou2024 ist eine Zusammenstellung von Passwörtern, die aus alten und neuen Datenlecks stammen. Sie wurde in einem beliebten Hackerforum von einem Mitglied mit dem Benutzernamen ObamaCare gepostet und enthält unglaubliche 9.948.575.739 einzigartige Passwörter. Laut dem Benutzer hat diese Zusammenstellung auf Grundlage von RockYou2021 aufgebaut, d. h. sie haben der Zusammenstellung von 2021 weitere Passwörter aus neueren Datenlecks hinzugefügt. Sie behaupten auch, einige alte Passwörter geknackt zu haben.
Obwohl der Benutzer dem Forum erst Ende Mai 2024 beigetreten ist, hat er bereits eine lange Geschichte des Teilens geleakter Datenbanken. Laut Cybernews hat ObamaCare zuvor „eine Mitarbeiterdatenbank der Anwaltskanzlei Simmons & Simmons, einen Hinweis des Online-Casinos AskGamblers und Studentenbewerbungen für das Rowan College in Burlington County“ geteilt. Der Benutzer hat möglicherweise Passwörter, die er durch diese Verstöße erhalten hat, zu RockYou2024 hinzugefügt.
Die Publikation hat den neuesten Passwort-Dump mit Daten aus ihrem Tool „Leaked Password Checker“ abgeglichen. Dabei wurde bestätigt, dass das neueste Leck Passwörter aus einer Mischung aus alten und neuen Datenlecks enthält. Die schiere Menge an einzigartigen Passwörtern, die online geteilt werden, stellt ein erhebliches Sicherheitsrisiko für Internetnutzer auf der ganzen Welt dar, erklärten die Forscher von Cybernews. Bedrohungsakteure könnten diese Passwörter für Credential-Stuffing-Angriffe verwenden.
Bei dieser Art von Angriffen verwenden Bedrohungsakteure automatisierte Systeme, um die durchgesickerten Anmeldeinformationen in großem Umfang an Apps und Websites weiterzuleiten. Wenn die Anmeldeinformationen übereinstimmen, können sie unbefugten Zugriff auf Ihr Konto erhalten, es sei denn, Sie haben zusätzliche Sicherheitsmaßnahmen wie 2FA (Zwei-Faktor-Authentifizierung) aktiviert. Einige Online-Systeme sind gegen Brute-Force-Angriffe geschützt, aber mit 2FA können Sie nichts falsch machen. Es kann unbefugten Zugriff blockieren.
Vermeiden Sie die Wiederverwendung desselben Passworts
Dieses Leck ist eine weitere Erinnerung daran, dass Sie 2FA aktivieren und die Wiederverwendung desselben Passworts vermeiden sollten. Wenn Sie ein Passwort für mehrere Konten verwenden, gefährdet ein Datenleck auf einem beliebigen System möglicherweise alle Ihre Konten. Sie können einen Passwort-Manager verwenden, um für jedes Konto sichere und eindeutige Passwörter zu erstellen und diese sicher zu speichern. Cybernews plant, Daten von RockYou2024 in seinen Leaked Password Checker aufzunehmen. Mit dem Tool können Sie überprüfen, ob durch ein Datenleck Ihre E-Mails, Telefonnummern oder Passwörter offengelegt wurden.
