Közel 10 milliárd jelszó került nyilvánosságra

Múlt hét végén egy népszerű hackerfórumon közel 10 milliárd jelszót tartalmazó gyűjteményt fedeztek fel, amelyet "minden idők legnagyobb jelszó-szivárgásának" neveznek a szakértők.

A rockyou2024.txt nevű fájlt egy ObamaCare felhasználónévvel rendelkező személy tette közzé július 4-én a fórumon, amely 9 948 575 739 egyedi, egyszerű szöveges jelszót tartalmaz. A felhasználó május végén csatlakozott a fórumhoz, és azóta több adatot is közzétett, amelyek más betörésekből származnak.

A Cybernews elemzése szerint a feltöltött adatok között régi és új adatbetörésekből származó információk is megtalálhatók. Tavaly egy hasonló, RockYou2021 néven ismert gyűjtemény is felkerült a netre, amely 8,4 milliárd jelszót tartalmazott, és a szakértők szerint az új szivárgás részben ezt a korábbi adathalmazt is magában foglalja.

A bejelentkezési adatok ilyen mértékű összegyűjtése jelentős kockázatokat jelent, mivel a támadók a megszerzett jelszavak segítségével több fiókba is bepróbálkozhatnak, feltételezve, hogy a felhasználók ugyanazt a jelszót több helyen is használják.

Az első és legfontosabb lépés, amit meg kell tenni, ha valaki a saját adatait látja a listán, az az, hogy azonnal megváltoztassa a jelszavát azon fiókokban, ahol ugyanazt használja. Erős jelszavak készítésében és biztonságos tárolásukban jelszókezelő szoftverek nyújthatnak segítséget. Emellett a kétfaktoros azonosítás bevezetése is javasolt a lehető legtöbb fiók esetében, mint egy további védelmi réteg.