‘RockYou2024’: Yaklaşık 10 milyar şifre çevrimiçi olarak sızdırıldı


Popüler bir hacker formunda, bir kullanıcı 9.948.575.739 benzersiz düz metin parolası içeren bir dosyayı sızdırdı. Liste, birkaç eski ve daha yeni veri ihlali sırasında elde edilen parolaların bir derlemesi gibi görünüyor.

Liste, rockyou.txt dosya adından dolayı RockYou2024 olarak anılıyor.

Siber suçlular için bu liste gerçek dünya parolalarını içerdiği için bir değere sahiptir. Bu, bir saldırganın bir hesaba girmek için bu parola listesini denemesi durumunda (kaba kuvvet saldırısı olarak bilinir) herhangi bir eski harf ve kelimeden oluşan bir listeyi denemekten daha fazla içeri girme olasılığının olduğu anlamına gelir. Ancak, herhangi birinin bu kadar çok sayıda parolayı denemesine izin verecek herhangi bir hizmet veya web sitesinin olması oldukça düşük bir ihtimaldir, bu nedenle yalnızca bir parola veritabanını çalan ve parolalarını çevrimdışı olarak kendi bilgisayarlarında kırmaya çalışan saldırganlar için faydalıdır.

Siber suçlular için bir diğer olası kullanım, listeyi kullanıcı adı ve parola kombinasyonları gibi diğer ihlallerden gelen verilerle birleştirmektir; bu, parola yeniden kullanılmışsa sonuç verebilir. Siber suçlular ayrıca karma parolalar içeren bir listeye sahipse, parolaların karma değerlerini eşleştirmeyi bile deneyebilirler.

Gerçek parolaya sahip olmak, bir saldırganın bir kullanıcının parolasının karmasını kullanarak uzak bir sunucuya veya hizmete kimlik doğrulaması yapmaya çalıştığı bir karma geçiş saldırısına göre saldırıyı çok daha kolay hale getirir. Ancak bu, normalde olduğu gibi ilişkili düz metin parolasını gerektirmek yerine, karma geçiş saldırılarına karşı savunmasız olan hizmetlerde işe yarar.

Uzun lafın kısası, parolaları tekrar kullanmıyorsanız ve tek kelime gibi “basit” parolalar kullanmıyorsanız, bu sürüm sizi endişelendirmemelidir. Çok faktörlü kimlik doğrulamayı (MFA) kullanıyorsanız ve bunu mümkün olan her yerde yapmalısınız, bu konuda da endişelenmeniz için hiçbir neden yoktur.

Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini bulmanız için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.


Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.



Source link