Η Μαζική διαρροή κωδικών πρόσβασης RockYou2024 εκθέτει10 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης

Οι ερευνητές του Cybernews εντόπισαν τη μεγαλύτερη διαρροή κωδικών πρόσβασης που έχει ανακαλυφθεί ποτέ, η οποία περιέχει τον εκπληκτικό αριθμό 9.948.575.739 μοναδικών κωδικών πρόσβασης απλού κειμένου. Αυτή η συλλογή, με τίτλο rockyou2024.txt, δημοσιεύτηκε στις 4 Ιουλίου από έναν χρήστη του φόρουμ που είναι γνωστός ως ObamaCare. Παρά την εγγραφή του στα τέλη Μαΐου του 2024, ο χρήστης αυτός έχει διαρρεύσει στο παρελθόν ευαίσθητα δεδομένα από διάφορες πηγές, όπως ένα δικηγορικό γραφείο, ένα διαδικτυακό καζίνο και ένα κολέγιο. Η ομάδα του Cybernews διασταύρωσε αυτούς τους κωδικούς πρόσβασης με τον Έλεγχο Διαρροών Κωδικών Πρόσβασης και επιβεβαίωσε ότι η διαρροή RockYou2024 περιλαμβάνει ένα μείγμα παλαιών και νέων παραβιάσεων δεδομένων. 

Οι ερευνητές σημείωσαν ότι αυτή η διαρροή, μια συλλογή από πραγματικούς κωδικούς πρόσβασης που χρησιμοποιούνται παγκοσμίως, αυξάνει σημαντικά την απειλή επιθέσεων πλήρωσης διαπιστευτηρίων, όπου οι επιτιθέμενοι χρησιμοποιούν κλεμμένα διαπιστευτήρια σύνδεσης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών. Οι επιθέσεις πλήρωσης διαπιστευτηρίων εγκυμονούν σοβαρούς κινδύνους τόσο για τους χρήστες όσο και για τις επιχειρήσεις. Πρόσφατα περιστατικά με στόχο εταιρείες όπως η Santander, η Ticketmaster, η Advance Auto Parts και η QuoteWizard συνδέθηκαν με επιθέσεις πλήρωσης διαπιστευτηρίων κατά του παρόχου υπηρεσιών cloud, Snowflake. Η συλλογή RockYou2024 θα μπορούσε να διευκολύνει παρόμοιες επιθέσεις, επιτρέποντας στους δράστες απειλών να εισέλθουν με ωμή βία σε διάφορους διαδικτυακούς λογαριασμούς. Αυτή η πρόσφατη συλλογή απηχεί τη διαβόητη διαρροή RockYou2021, η οποία ήταν προηγουμένως η μεγαλύτερη γνωστή συλλογή κωδικών πρόσβασης απλού κειμένου, που περιείχε 8,4 δισεκατομμύρια καταχωρήσεις. 

Η διαρροή RockYou2024 πρόσθεσε άλλα 1,5 δισεκατομμύρια κωδικούς πρόσβασης, επεκτείνοντας το σύνολο δεδομένων κατά 15%. Σύμφωνα με το Cybernews, το σύνολο δεδομένων πιθανότατα προέρχεται από περισσότερες από 4.000 βάσεις δεδομένων που καλύπτουν περισσότερες από δύο δεκαετίες. Οι επιπτώσεις αυτής της διαρροής είναι πολλές. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το σύνολο δεδομένων RockYou2024 για να στοχεύσουν συστήματα ευάλωτα σε επιθέσεις brute-force, όπως διαδικτυακές υπηρεσίες, κάμερες που έχουν πρόσβαση στο διαδίκτυο και βιομηχανικό υλικό. Σε συνδυασμό με άλλες βάσεις δεδομένων που διέρρευσαν και περιέχουν emails και διαπιστευτήρια χρηστών, το RockYou2024 θα μπορούσε να οδηγήσει σε εκτεταμένες παραβιάσεις δεδομένων, οικονομικές απάτες και κλοπή ταυτότητας.