Χάκερς ξαναχτύπησαν! Σχεδόν 10 δισεκατομμύρια παραβιασμένοι κωδικοί πρόσβασης κάνουν το γύρο του διαδικτύου, σε αυτό που οι ειδικοί σε θέματα κυβερνοασφάλειας αποκαλούν ως τη μεγαλύτερη τέτοιους είδους διαρροή που έχει γίνει ποτέ στην ιστορία.
Αναλυτικότερα, το αρχείο με τους κωδικούς, γνωστό ως RockYou2024, αναρτήθηκε στις 4 Ιουλίου από έναν πρόσφατα εγγεγραμμένο χρήστη σε ένα μεγάλο hacking forum. Οι ερευνητές του Cybernews ήταν οι πρώτοι που εντόπισαν την ανάρτηση, η οποία έγινε από έναν χρήστη με το όνομα ObamaCare.
Με πανηγυρικό τόνο, ο εν λόγω χρήστης ανακοίνωσε τη μαζική διαρροή δηλώνοντας: «Τα Χριστούγεννα ήρθαν νωρίς φέτος. Σας παρουσιάζω τη νέα λίστα κωδικών πρόσβασης rockyou2024, με πάνω από 9,9 δισεκατομμύρια κωδικούς πρόσβασης»! Αυτή η τεράστια λίστα παρέχει στους hackers ένα κρίσιμο εργαλείο για την εκτέλεση brute force επιθέσεων, μια μέθοδο κατά την οποία οι επιτιθέμενοι χρησιμοποιούν trial-and-error για να μαντέψουν τους κωδικούς πρόσβασης κάποιου. Με μια τόσο εκτεταμένη βάση δεδομένων όπως αυτή, οι hackers έχουν πρόσβαση σε μια σχεδόν απεριόριστη δεξαμενή κωδικών πρόσβασης που μπορούν να επιχειρήσουν στις επιθέσεις τους.
Όπως τονίζουν οι ερευνητές ασφαλείας του Cybernews, το RockYou2024 περιλαμβάνει θύματα απ’ όλο τον κόσμο και ξεπερνά κατά πολύ το προηγούμενο αντίστοιχο leak, το RockYou2021, που περιείχε περίπου 8,4 δισεκατομμύρια κωδικούς πρόσβασης. Σύμφωνα με τον χρήστη του forum, η λίστα ενημερώθηκε με πρόσφατα δεδομένα διαρροών από τα τελευταία τρία χρόνια, προσθέτοντας 1,5 δισεκατομμύριο περισσότερους κωδικούς πρόσβασης στη συλλογή.
Δεδομένης της έκτασης αυτής της διαρροής, προς το παρόν δεν είναι σαφές από που προέρχεται ο μεγαλύτερος όγκος των νέων παραβιασμένων κωδικών. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο συνιστούν ανεπιφύλακτα σε όλους να υποθέσουν ότι οι κωδικοί τους περιλαμβάνονται σε αυτή τη λίστα. Προτείνεται προληπτικά σε όλους να ενημερώσουν τους κωδικούς τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να μετριάσουν τους πιθανούς κινδύνους ασφαλείας που μπορεί να προκύψουν μετά από αυτή την τεράστια διαρροή.
