אחד מאוסף הסיסמאות הגדול ביותר אי פעם הודלף היום. הקובץ, שכותרתו RockYou2024.txt, מכיל 9,948,575,739 סיסמאות ייחודיות בטקסט רגיל. זה פורסם על ידי משתמש בפורום העונה לשם "ObamaCare".
כפי שדווח על ידי Cybernews (באמצעות TechTadar), קובץ RockYou2024.txt מכיל סיסמאות שנגנבו בשילוב של התקפות ישנות וחדשות. לפני שלוש שנים, אוסף הסיסמאות של RockYou2021 חשף 8.4 מיליארד סיסמאות טקסט רגיל. ההדלפה של היום מוסיפה עוד 1.5 מיליארד סיסמאות.
מה יכולים פושעים לעשות עם הדלפת RockYou2024?
כמו דליפות נתונים רבות, מסד הנתונים של RockYou2024 מאפשר לפושעים פוטנציאליים לבצע התקפות בכוח גס ולקבל גישה לא מורשית לחשבונות מקוונים שנחשפו בהדלפה.
Brute-force מתייחס לטכניקה שהאקרים משתמשים בהם כדי לפצח סיסמאות על ידי כתיבת תוכנית שמנסה אוטומטית כל שילוב של אותיות ומספרים. סיסמה פשוטה כמו "1234" ניתנת לפיצוח תוך שניות על ידי התקפת כוח גס בסיסי.
בנוסף, הדלפת RockYou2024 יכולה גם להקל על התוקפים להשתמש בטכניקה שנקראת מילוי אישורים. מילוי אישורים הוא סוג של התקפת סיסמאות בכוח גס המנצל אנשים שממחזרים את פרטי ההתחברות שלהם, המכונה גם שימוש חוזר בסיסמאות.
במתקפת מילוי אישורים, פושעי סייבר לוקחים שמות משתמש וסיסמאות שהודלפו בפרצת נתונים ומתחילים לחבר אותם לאתרים אחרים בתקווה לגשת לחשבונות מאובטחים גרועים.
זה דומה למתקפה של כוח אכזרי בכך שפושעי סייבר ינסו מספר קבוצות של אישורים במספר חשבונות. למרבה המזל, יש כמה צעדים שאתה יכול לנקוט עכשיו כדי להגן על עצמך.
כיצד ליצור ולנהל סיסמאות בצורה בטוחה
אף אחד לא רוצה שהסיסמאות שלו ייחשפו באינטרנט. למרבה המזל, Cybernews יצרה בודק דליפות נתונים משלה כדי לראות אם האישורים שלך נחשפו. באופן דומה, אתר דליפות הנתונים הפופולרי HaveIBeenPwned יכול להראות לך אם הרשומות שלך דלפו.
בהמשך, אחד הצעדים הגדולים ביותר שתוכל לנקוט כדי להגן על עצמך הוא להשתמש תמיד בסיסמאות חזקות, מורכבות וייחודיות עבור כל החשבונות המקוונים שלך. בעוד שאתה יכול להמציא סיסמאות בעצמך, מנהלי הסיסמאות הטובים ביותר יכולים לעשות זאת עבורך ולאחסן אותן בצורה מאובטחת במקום אחד. כמו כן, שירותי ההגנה הטובים ביותר על גניבת זהות יכולים להיות שימושיים אם אתה צריך לשחזר זהות גנובה או כסף שאבד עקב הונאה.
