password-sikkerhed

10 milliarder adgangskoder lækket i den største samling nogensinde

Den største adgangskodesamling med næsten ti milliarder unikke adgangskoder blev lækket på et populært hackerforum. Cybernews’ forskningsteam mener, at lækket udgør alvorlige farer for brugere, der har tendens til at genbruge adgangskoder.

Kongen er død. Længe leve kongen. Cybernews-forskere opdagede, hvad der ser ud til at være den største adgangskodesamling med hele 9.948.575.739 unikke adgangskoder i klartekst. Filen med data, kaldet rockyou2024.txt, blev lagt ud den 4. juli af forumbrugeren ObamaCare og spredes mens vi skriver så nu er der 20 kilder med samme info.

Selvom brugeren først registrerede sig i slutningen af maj 2024, har de tidligere delt en medarbejderdatabase fra advokatfirmaet Simmons & Simmons, en lead fra onlinekasinoet AskGamblers og ansøgninger fra Rowan College i Burlington County.

Teamet krydstjekkede adgangskoderne inkluderet i RockYou2024-lækket med data fra Cybernews’ Leaked Password Checker, hvilket afslørede, at disse adgangskoder kom fra en blanding af gamle og nye datalæk.

“I sin essens er RockYou2024-lækket en samling af virkelige adgangskoder brugt af individer over hele verden. At afsløre så mange adgangskoder for trusselsaktører øger risikoen for credential stuffing-angreb betydeligt,” sagde forskerne.

Tjek, om din adgangskode er blevet lækket

Du kan bl.a. checke dine passwords her: https://haveibeenpwned.com/Passwords – man skriver blot password og dernæst fortælle denne tjeneste dig i hvilke leaks dit password indgår.

Credential stuffing-angreb kan være meget skadelige for brugere og virksomheder. For eksempel var en nylig bølge af angreb rettet mod Santander, Ticketmaster, Advance Auto Parts, QuoteWizard og andre et direkte resultat af credential stuffing-angreb mod ofrenes cloudtjenesteudbyder, Snowflake.

“Trusselsaktører kunne udnytte RockYou2024-adgangskodesamlingen til at udføre brute-force-angreb og opnå uautoriseret adgang til forskellige onlinekonti brugt af individer, der anvender adgangskoder inkluderet i datasættet,” forklarede teamet.

RockYou2024-samlingen faldt ikke bare ned fra himlen. For tre år siden offentliggjorde Cybernews en historie om RockYou2021-adgangskodesamlingen, den største på det tidspunkt, med 8,4 milliarder adgangskoder i klartekst.

Ifølge teamets analyse af RockYou2024 har angribere udviklet datasættet ved at gennemsøge internettet for datalæk og tilføje yderligere 1,5 milliarder adgangskoder fra 2021 til 2024, hvilket har øget datasættet med 15 procent.

RockYou2021-samlingen, en udvidelse af et databrud fra 2009, omfattede titusinder af brugernes adgangskoder til sociale mediekonti. Siden da er samlingen imidlertid vokset eksponentielt. Mest sandsynligt indeholder den seneste iteration af RockYou information indsamlet fra over 4.000 databaser over mere end to årtier.

Cybernews-teamet mener, at angribere kan udnytte den ti milliarder store RockYou2024-samling til at målrette ethvert system, der ikke er beskyttet mod brute-force-angreb. Dette inkluderer alt fra online- og offline-tjenester til internetforbundne kameraer og industrielt udstyr.

“Desuden kan RockYou2024, kombineret med andre lækkede databaser på hackerfora og markedspladser, som for eksempel indeholder brugernes e-mailadresser og andre legitimationsoplysninger, bidrage til en kaskade af databrud, økonomiske svindelnumre og identitetstyveri,” sagde teamet.

Hvordan beskytter man sig mod RockYou2024?

Selvom der ikke er nogen universalløsning til at beskytte brugere, der har fået deres adgangskoder afsløret, bør berørte individer og organisationer tage afbødningsstrategier i brug. Cybernews-forskningsteamet anbefaler at:

  • Omgående nulstille adgangskoderne for alle konti forbundet med de lækkede adgangskoder. Det anbefales stærkt at vælge stærke, unikke adgangskoder, der ikke genbruges på tværs af flere platforme.
  • Aktivere multi-faktor-godkendelse (MFA) hvor det er muligt. Dette øger sikkerheden ved at kræve yderligere verifikation udover en adgangskode.
  • Bruge password manager-software til sikkert at generere og gemme komplekse adgangskoder. Password managers mindsker risikoen for genbrug af adgangskoder på tværs af forskellige konti.

Cybernews vil inkludere data fra RockYou2024 i Leaked Password Checker, så enhver kan tjekke, om deres legitimationsoplysninger er blevet afsløret via den seneste rekordstore lækkede adgangskodesamling.

Du kan se Cybernews egen tjeneste her: https://cybernews.com/password-leak-check/

Med RockYou2024 har vi været vidne til endnu en rekordbrydende samling lækket online i 2024. Tidligere i år opdagede Cybernews Mother of all breaches (MOAB), der omfattede utrolige 12 terabyte information, fordelt på svimlende 26 milliarder poster.

Kilde: ICARE SECURITY A/S
Fotokredit: stock.adobe.com, ICARE.DK
Personer/Firmaer/Emner/#: #RockYou2024, #adgangskoder, #Cybernews, #credentialstuffing, #databrud
Copyrights: Ⓒ 2024 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder

laptop, woman, education-3087585.jpg
| |

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger

ByMichael Rasmussen

Nu får SMV’erne en hjælpende hånd med cyberinvesteringer. Hele 36 % af danske virksomheder har oplevet én eller flere sikkerhedshændelser, viser PwC’s seneste Cybercrime Survey. Uanset virksomhedens størrelse er cybertruslen reel, og derfor kan de små og mellemstore virksomheder med fordel ansøge om en ny tilskudsordning på cyberområdet og komme i gang med at forbedre…

kodesigneringscertifikater
| |

Nvidia hackere frigiver kodesigneringscertifikater, som misbruges til malware

ByHenning Sand Sørensen

Forskere har allerede fundet eksempel på filer underskrevet med de stjålne certifikater. Hackergruppen, der for nylig brød ind i systemer, der tilhører grafikchipproducenten Nvidia, har udgivet to af virksomhedens gamle kodesigneringscertifikater. Forskere advarer driverne kunne bruges til at underskrive malware og indlæse det på systemer, der har driver-signaturgodkendelse. Certifikaterne var en del af en stor…

Hacker
| | | | | |

Hør hvad en Ransomware hacker siger

ByMichael Rasmussen

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales. Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad…

Communities
| | |

Cyberkrig og globale hackere – det er ikke altid Rusland eller Kina

ByHenning Sand Sørensen

Research viser, at lande som Hviderusland, Indien og Columbia er ansvarlige for mange cyberangreb. I løbet af det seneste år har en række højt profilerede cyberangreb, der kommer fra Rusland og Kina, fået USA og dets vestlige allierede til at handle hurtigt for at imødegå de eskalerende hændelser. Det er dog ikke altid Rusland eller…

cloud computing,
| | |

Sikkerhedsmæssige faldgruber i IBM’s cloud-infrastruktur

ByHenning Sand Sørensen

Et demonstreret angreb fra cybersikkerhedsanalytikere i IBMs cloud-infrastruktur var i stand til at få adgang til den interne server, der blev brugt til at opbygge databasebilleder til kundeimplementeringer. Sikkerhedsanalytikere undersøgte for nylig IBM Clouds database-as-a-service-infrastruktur og fandt flere sikkerhedsproblemer, der gav dem adgang til den interne server, der blev brugt til at opbygge databaseafbildninger til…

ransomware-detektion
|

OUH i problemer efter Ransomware de mener ikke kan dekrypteres

ByDatasikkerhed

Odense Universitetshospitals (OUH) it-leverandør, IT-Hotellet, står over for en potentiel lukning eller konkurs efter et omfattende cyberangreb, der har lammet OUH’s centrale styringssystem. Angrebet har installeret bagdøre i både leverandørens og kundernes systemer, hvilket har gjort genoprettelsen umulig. Kunderne, som primært består af mindre virksomheder, skal nu selv afholde omkostningerne til at håndtere angrebet. Angrebets…