Beveiligingsonderzoekers van Cybernews hebben een tekstbestand ontdekt met bijna 10 miljard gestolen wachtwoorden die online zijn gelekt en een groot gevaar vormen voor gebruikers.
‘RockYou2024’-lek: bijna 10 miljard wachtwoorden gestolen door hackers
Volgens het Cybernews-onderzoeksteam bevat het grootste wachtwoordbestand, “RockYou2024”, 9.948.575.739 unieke platte tekstwachtwoorden. Het wachtwoordcompilatiebestand werd op 4 juli gepubliceerd door een gebruiker met de gebruikersnaam “ObamaCare” op het populaire hackforum BreachForums.
Sinds de registratie eind mei 2024 is deze gebruiker gezien terwijl hij gelekte wachtwoorden van verschillende bronnen deelde. Hun vorige lek omvatte een werknemersdatabase van het advocatenkantoor Simmons & Simmons, een lead van een online casino AskGamblers en studentenaanmeldingen voor Rowan College in Burlington County.
Blijkbaar bevat de RockYou2024-compilatie een eerdere credentials-database, bekend als RockYou2021, die 8,4 miljard plaintext-wachtwoorden bevatte. De dreigingsactoren hebben deze dataset echter ontwikkeld door het internet te doorzoeken naar datalekken en hebben in de periode 2021 tot en met 2024 nog eens 1,5 miljard nieuwe wachtwoorden toegevoegd, waardoor de dataset met 15 procent is toegenomen.
Het lijkt erop dat de nieuwste versie van RockYou2024 hoogstwaarschijnlijk gestolen inloggegevens bevat die de afgelopen twintig jaar uit ruim 4.000 databases zijn verzameld.
“In essentie is het RockYou2024-lek een compilatie van echte wachtwoorden die door individuen over de hele wereld worden gebruikt. Het onthullen dat veel wachtwoorden voor dreigingsactoren het risico op credential stuffing-aanvallen aanzienlijk vergroten”, aldus de onderzoekers. uitgelegd.
“Dreigingsactoren zouden de wachtwoordcompilatie RockYou2024 kunnen misbruiken om brute-force-aanvallen uit te voeren en ongeautoriseerde toegang te verkrijgen tot verschillende online accounts die worden gebruikt door individuen die wachtwoorden gebruiken die in de dataset zijn opgenomen.”
Dit kan van alles zijn, van online en offline diensten tot internetcamera’s en industriële hardware. Gecombineerd met andere gelekte databases op hackerforums en marktplaatsen, geloven de onderzoekers dat RockYou2024 kan bijdragen aan een cascade van datalekken, financiële fraude en identiteitsdiefstal.
Preventieve maatregelen tegen RockYou2024
Om zichzelf te beschermen tegen RockYou2024, heeft het Cybernews-team een aantal preventieve maatregelen aanbevolen voor getroffen personen en organisaties om ervoor te zorgen dat hun accounts veilig zijn voor aanvallers:
- Reset onmiddellijk de wachtwoorden voor alle accounts die gekoppeld zijn aan de gelekte wachtwoorden. Het wordt sterk aanbevolen om sterke, unieke wachtwoorden te selecteren die niet op meerdere platforms worden hergebruikt.
- Schakel multi-factor authenticatie (MFA) in waar mogelijk. Dit verbetert de beveiliging door extra verificatie te vereisen naast een wachtwoord.
- Gebruik wachtwoordbeheersoftware om complexe wachtwoorden veilig te genereren en op te slaan. Wachtwoordbeheerders beperken het risico van wachtwoordhergebruik in verschillende accounts.
Bovendien kunnen degenen die willen controleren of hun inloggegevens zijn blootgesteld in de nieuwste RockYou-database met gestolen inloggegevens, dit doen via Cybernews Gelekte wachtwoordcontrole.