חוקרי אבטחת סייבר מכנים זאת הדלפת אוסף הסיסמאות הגדולה ביותר בכל הזמנים.
ב-4 ביולי, משתמש חדש שנרשם בפורום פריצה פופולרי פרסם קובץ המכיל כמעט 10 מיליארד סיסמאות שנפרצו בטקסט רגיל. הפוסט הובחן לראשונה על ידי חוקרים בסייברניוז.
"חג המולד הגיע מוקדם השנה", כתב המשתמש "ObamaCare" בפורום. "אני מציג בפניכם רשימת סיסמאות חדשה של rockyou2024 עם למעלה מ-9.9 מיליארד סיסמאות!"
RockYou2024 הדליף אוסף סיסמאות
רשימה ענקית זו של סיסמאות דליפות הידועות בשם RockYou2024 מספקת להאקרים כלי חשוב שניתן להשתמש בו בהתקפת כוח גס.
מתקפת כוח גס היא שיטת פריצה פופולרית שבה התוקף מנחש את הסיסמה של משתמש על ידי ניסוי וטעייה. האקרים משתמשים בדרך כלל בסקריפטים אוטומטיים בעת ביצוע התקפת כוח גס, המאפשרת להם לנסות שלל סיסמאות תוך פרק זמן קצר. עם מאגר סיסמאות שדלפו כל כך גדול, להאקרים יש מאגר כמעט בלתי מוגבל של סיסמאות לנסות.
מהירות אור ניתנת לריסוק
"במהותה, הדלפת RockYou2024 היא אוסף של סיסמאות אמיתיות המשמשות אנשים בכל רחבי העולם", כותבים החוקרים של Cybernews. "חשיפת סיסמאות רבות עבור שחקני איומים מגבירה באופן משמעותי את הסיכון להתקפות של מילוי אישורים".
כפי שמציינים חוקרי Cybernews, ייתכן מאוד שהרשימה הזו היא דליפת הסיסמאות הגדולה ביותר אי פעם, כשהיא מנצחת את בעל השיא הקודם הידוע בשם RockYou2021, שהיה לו כ-8.4 מיליארד סיסמאות.
למעשה, משתמש פורום ההאקרים "ObamaCare" טוען שהם השתמשו ברשימה הישנה יותר ועדכנו אותה בנתוני דליפות סיסמאות חדשים יותר משלוש השנים האחרונות. כתוצאה מכך, נוספו 1.5 מיליארד סיסמאות נוספות לאוסף הקודם ליצירת RockYou2024.
"עדכנתי את rockyou21 בנתונים חדשים שנאספו ממאגרי מידע שדלפו לאחרונה בפורומים שונים במהלך השנים האחרונות", כתב המשתמש בפורום ההאקרים והוסיף כי הם כללו גם סיסמאות שנפרצו לאחרונה שהשיגו בעצמם לאחרונה.
רשימת הסיסמאות המודלפות של RockYou2024 היא חדשה, כך שלעת כתיבת שורות אלה, לא ברור אם נתונים פרטיים כלשהם נפגעו כתוצאה ישירה מההידור הזה.
כל מי שנרשם לשירות כלשהו באינטרנט צריך להניח שהסיסמה שבה הוא משתמש נמצאת ברשימה זו. חוקרי אבטחת סייבר ממליצים למשתמשים לעדכן את הסיסמאות שלהם ולאפשר אימות רב-גורמי בכל מקום אפשרי.
