Na dobrze znane forum hakerskie wyciekła ogromna kolekcja prawie dziesięciu miliardów unikalnych haseł, uważana za największą w swoim rodzaju. Zespół badawczy Cybernews postrzega ten wyciek jako poważne zagrożenie, szczególnie dla tych, którzy często ponownie używają haseł.
To źródło danych o nazwie rockyou2024.txt zostało przesłane 4 lipca przez użytkownika o imieniu ObamaCare na forum. Plik utworzony przez użytkownika zarejestrowanego pod koniec maja 2024 r. powiązano z wcześniejszymi naruszeniami bezpieczeństwa danych, w tym z bazą danych pracowników firmy Simmons & Simmons, informacjami z kasyna internetowego AskGamblers oraz danymi studentów z Rowan College w hrabstwie Burlington.
Porównując hasła z wycieku rockyou2024 z hasłami znalezionymi w narzędziu do sprawdzania haseł wyciekających z Cybernews, zespół odkrył, że hasła te powstały w wyniku różnych naruszeń bezpieczeństwa danych, zarówno niedawnych, jak i historycznych.
„Wyciek RockYou2024 dotyczy głównie haseł używanych przez ludzi na całym świecie. To odkrycie znacznie zwiększa ryzyko ataków polegających na fałszowaniu danych uwierzytelniających” – zauważyli badacze.
Ataki polegające na upychaniu danych uwierzytelniających mogą być niezwykle szkodliwe zarówno dla osób fizycznych, jak i firm. Na przykład niedawny wzrost liczby ataków na Santander, Ticketmaster, Advance Auto Parts, QuoteWizard i inne firmy można powiązać z atakami na dostawców usług w chmurze ofiar, firmę Snowflake.
„Osoby atakujące mogą wykorzystywać bazę danych haseł RockYou2024 do przeprowadzania ataków typu brute-force i uzyskiwania nieautoryzowanego dostępu do różnych kont internetowych należących do osób, których hasła znajdują się w zbiorze danych” – wyjaśnił zespół.
To nie pierwszy przypadek odkrycia tak ogromnej kompilacji haseł. Trzy lata wcześniej portal Cybernews doniósł o kompilacji RockYou2021, która wówczas zawierała tytuł największej kolekcji 8,4 miliarda haseł w postaci zwykłego tekstu.
Z analizy zespołu dotyczącej wycieku RockYou2024 wynika, że atakujący, którzy zebrali dane z Internetu, rozszerzyli kompilację, dodając w latach 2021–2024 kolejne 1,5 miliarda haseł, zwiększając tym samym rozmiar zbioru danych o 15 procent.
Kompilacja RockYou2021, która powstała w wyniku naruszenia danych w 2009 roku, początkowo zawierała miliony haseł użytkowników do kont w mediach społecznościowych. Jednak z biegiem czasu kolekcja znacznie się rozrosła. Jest prawdopodobne, że najnowsza wersja RockYou zawiera informacje z ponad 4000 baz danych z ponad dwóch dekad.
Zespół Cybernews wierzy, że licząca dziesięć miliardów kompilacja RockYou2024 może zostać wykorzystana do wycelowania w dowolny system podatny na ataki typu brute-force. Dotyczy to zarówno usług online, jak i offline, a także urządzeń podłączonych do Internetu, takich jak kamery i sprzęt przemysłowy.
Co więcej, połączenie wycieku RockYou2024 z innymi bazami danych, które wyciekły na forach hakerów i platformach handlowych, które zawierają również adresy e-mail użytkowników i inne dane uwierzytelniające, może prowadzić do serii naruszeń danych, oszustw finansowych i kradzieży tożsamości.
Jak zabezpieczyć się przed RockYou2024?
Biorąc pod uwagę, że nie ma niezawodnej metody ochrony użytkowników, których hasła zostały naruszone, osoby dotknięte naruszeniem, a także organizacje powinny przyjąć strategie łagodzące. Zespół badawczy Cybernews sugeruje:
- Niezwłocznie zmień hasła do wszystkich kont powiązanych z ujawnionymi hasłami. Zdecydowanie zaleca się wybranie solidnych, odrębnych haseł, które nie powtarzają się na różnych platformach.
— Włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe. Zwiększa to bezpieczeństwo, ponieważ wymaga dodatkowej weryfikacji, wykraczającej poza samo hasło. - Korzystaj z narzędzi do zarządzania hasłami, aby bezpiecznie tworzyć i przechowywać złożone hasła. Menedżerowie haseł zmniejszają ryzyko użycia tego samego hasła na różnych kontach.
Cybernews włączy dane z RockYou2024 do narzędzia sprawdzania haseł, które wyciekły, umożliwiając każdemu sprawdzenie, czy jego informacje zostały ujawnione w wyniku najnowszej kompilacji ujawnionych haseł.
RockYou2024 był drugim rekordowym wyciekiem w 2024 r. Na początku tego roku Cybernews odkrył matkę wszystkich naruszeń (MOAB), która zawierała niesamowite 12 terabajtów danych, obejmujące zdumiewającą liczbę 26 miliardów rekordów.