RockYou2024: Fast 10 Milliarden Passwörter geleakt - IT BOLTWISE® x Artificial Intelligence

MÜNCHEN (IT BOLTWISE) – Der Nutzer ObamaCare hat mit RockYou2024 beim Forum LeakBase.io kürzlich einen Datensatz mit fast 10 Milliarden Passwörtern veröffentlicht.



Der Hacker namens ObamaCare schrieb bei LeakBase.io, er habe eine große Datensammlung mit neueren Leaks verknüpft, um mit RockYou2024 alle Rekorde zu brechen. Die Sammlung kopierter Passwörter umfasst fast 10 Milliarden einzelne Einträge.

Die Zusammenstellung der Daten zu einem Textfile war noch relativ einfach. Doch die fast 50 GB zu verteilen, stellte den Hacker vor größere Herausforderungen. Sharehoster wie GoFile.io und Fastupload.io haben die Datei direkt wieder entfernt, da sie gegen die Nutzungsbedingungen verstoßen hat. Andere Nutzer des Forums schlugen vor, den Datensatz als Torrent-Datei anzubieten, um die Einschränkungen der Sharehoster zu umgehen. Doch auch dies stellt durch das notwendige Seeden eine Herausforderung dar.

IT-Fachleute gehen davon aus, dass RockYou2024 eine große Gefahr für alle Benutzer darstellt, vor allem für diejenigen, die dazu neigen, Passwörter wiederzuverwenden. ObamaCare hat sich bei Leakbase.io erst am 25. Mai dieses Jahres registriert. Seitdem teilte er bereits eine Mitarbeiterdatenbank der Anwaltskanzlei Simmons & Simmons, Daten des Online-Casinos AskGamblers und Studentenanmeldungen des Rowan College in Burlington County, New Jersey.

Das RockYou2024-Leck umfasst echte Passwörter von Personen auf der ganzen Welt. Die Enthüllung so vieler Passwörter erhöht das Risiko erheblich, dass Betroffene Opfer von Cyberangriffen werden. Besonders gefährlich sind diese Daten für Credential-Stuffing-Angriffe. Bei einem Credential-Stuffing-Angriff versucht ein Cyberkrimineller mithilfe gestohlener Zugangsdaten, auf mehrere Konten gleichzeitig zuzugreifen. Dies ist effektiv, da fast zwei Drittel der Internetnutzer zu faul sind, jedes Mal ein neues Passwort zu wählen.

Das Vorgehen der Hacker kann bei Benutzern und Unternehmen großen Schaden anrichten. Jüngste Angriffswellen auf Santander, Ticketmaster, Advance Auto Parts, QuoteWizard und andere waren direkte Folgen von Credential-Stuffing-Angriffen auf den Cloud-Service-Provider Snowflake. Hacker könnten die RockYou2024-Passwortsammlung auch für Brute-Force-Angriffe nutzen, um unbefugten Zugang zu verschiedenen Online-Konten zu erlangen. Zudem könnten sie die Sammlung in eine KI wie PassGAN einspeisen, um ihre Chancen auf erfolgreiche Hacks zu maximieren.

Erst im Januar berichteten wir über ein gigantisches Datenleck namens MOAB (Mother of all Breaches), das jedoch im Vergleich zu RockYou2024 gering war. Auch MOAB war eine Sammlung aus verschiedenen illegalen Datensätzen. Vor einigen Jahren erschien RockYou2021, eine Erweiterung der Datenpanne von 2009, die zehn Millionen Benutzerpasswörter für Social-Media-Konten umfasste. Seitdem hat sich die Sammlung exponentiell vergrößert.

Die neueste RockYou-Version enthält höchstwahrscheinlich Informationen aus über 4.000 Datenbanken, die über mehr als zwei Jahrzehnte zusammengetragen wurden. In der Zukunft muss man mit vielen weiteren Datenlecks rechnen. Das größte Problem dürfte jedoch nicht der Erhalt, sondern die Verteilung der Daten darstellen, zumindest wenn man die Einträge gesammelt in einer Datei oder einem Archiv zum Download anbieten will.

RockYou2024: Fast 10 Milliarden Passwörter geleakt
RockYou2024: Fast 10 Milliarden Passwörter geleakt (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.