MÜNCHEN (IT BOLTWISE) – Der Nutzer ObamaCare hat mit RockYou2024 beim Forum LeakBase.io kürzlich einen Datensatz mit fast 10 Milliarden Passwörtern veröffentlicht.
Der Hacker namens ObamaCare schrieb bei LeakBase.io, er habe eine große Datensammlung mit neueren Leaks verknüpft, um mit RockYou2024 alle Rekorde zu brechen. Die Sammlung kopierter Passwörter umfasst fast 10 Milliarden einzelne Einträge.
Die Zusammenstellung der Daten zu einem Textfile war noch relativ einfach. Doch die fast 50 GB zu verteilen, stellte den Hacker vor größere Herausforderungen. Sharehoster wie GoFile.io und Fastupload.io haben die Datei direkt wieder entfernt, da sie gegen die Nutzungsbedingungen verstoßen hat. Andere Nutzer des Forums schlugen vor, den Datensatz als Torrent-Datei anzubieten, um die Einschränkungen der Sharehoster zu umgehen. Doch auch dies stellt durch das notwendige Seeden eine Herausforderung dar.
IT-Fachleute gehen davon aus, dass RockYou2024 eine große Gefahr für alle Benutzer darstellt, vor allem für diejenigen, die dazu neigen, Passwörter wiederzuverwenden. ObamaCare hat sich bei Leakbase.io erst am 25. Mai dieses Jahres registriert. Seitdem teilte er bereits eine Mitarbeiterdatenbank der Anwaltskanzlei Simmons & Simmons, Daten des Online-Casinos AskGamblers und Studentenanmeldungen des Rowan College in Burlington County, New Jersey.
Das RockYou2024-Leck umfasst echte Passwörter von Personen auf der ganzen Welt. Die Enthüllung so vieler Passwörter erhöht das Risiko erheblich, dass Betroffene Opfer von Cyberangriffen werden. Besonders gefährlich sind diese Daten für Credential-Stuffing-Angriffe. Bei einem Credential-Stuffing-Angriff versucht ein Cyberkrimineller mithilfe gestohlener Zugangsdaten, auf mehrere Konten gleichzeitig zuzugreifen. Dies ist effektiv, da fast zwei Drittel der Internetnutzer zu faul sind, jedes Mal ein neues Passwort zu wählen.
Das Vorgehen der Hacker kann bei Benutzern und Unternehmen großen Schaden anrichten. Jüngste Angriffswellen auf Santander, Ticketmaster, Advance Auto Parts, QuoteWizard und andere waren direkte Folgen von Credential-Stuffing-Angriffen auf den Cloud-Service-Provider Snowflake. Hacker könnten die RockYou2024-Passwortsammlung auch für Brute-Force-Angriffe nutzen, um unbefugten Zugang zu verschiedenen Online-Konten zu erlangen. Zudem könnten sie die Sammlung in eine KI wie PassGAN einspeisen, um ihre Chancen auf erfolgreiche Hacks zu maximieren.
Erst im Januar berichteten wir über ein gigantisches Datenleck namens MOAB (Mother of all Breaches), das jedoch im Vergleich zu RockYou2024 gering war. Auch MOAB war eine Sammlung aus verschiedenen illegalen Datensätzen. Vor einigen Jahren erschien RockYou2021, eine Erweiterung der Datenpanne von 2009, die zehn Millionen Benutzerpasswörter für Social-Media-Konten umfasste. Seitdem hat sich die Sammlung exponentiell vergrößert.
Die neueste RockYou-Version enthält höchstwahrscheinlich Informationen aus über 4.000 Datenbanken, die über mehr als zwei Jahrzehnte zusammengetragen wurden. In der Zukunft muss man mit vielen weiteren Datenlecks rechnen. Das größte Problem dürfte jedoch nicht der Erhalt, sondern die Verteilung der Daten darstellen, zumindest wenn man die Einträge gesammelt in einer Datei oder einem Archiv zum Download anbieten will.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI Experte (m/w/d) / Software Entwickler C++ (m/w/d)
(Junior) Consultant Data Science & Artificial Intelligence (m/w/d)
Junior Content & AI-Text Manager (m/w/x)
Data Analyst | AI-Verhandlungen (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "RockYou2024: Fast 10 Milliarden Passwörter geleakt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "RockYou2024: Fast 10 Milliarden Passwörter geleakt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »RockYou2024: Fast 10 Milliarden Passwörter geleakt« bei Google Deutschland suchen, bei Bing oder Google News!