RockYou2024: Fast 10 Milliarden Passwörter geleakt

MÜNCHEN (IT BOLTWISE) – Der Nutzer ObamaCare hat mit RockYou2024 beim Forum LeakBase.io kürzlich einen Datensatz mit fast 10 Milliarden Passwörtern veröffentlicht.

Der Hacker namens ObamaCare schrieb bei LeakBase.io, er habe eine große Datensammlung mit neueren Leaks verknüpft, um mit RockYou2024 alle Rekorde zu brechen. Die Sammlung kopierter Passwörter umfasst fast 10 Milliarden einzelne Einträge.

Die Zusammenstellung der Daten zu einem Textfile war noch relativ einfach. Doch die fast 50 GB zu verteilen, stellte den Hacker vor größere Herausforderungen. Sharehoster wie GoFile.io und Fastupload.io haben die Datei direkt wieder entfernt, da sie gegen die Nutzungsbedingungen verstoßen hat. Andere Nutzer des Forums schlugen vor, den Datensatz als Torrent-Datei anzubieten, um die Einschränkungen der Sharehoster zu umgehen. Doch auch dies stellt durch das notwendige Seeden eine Herausforderung dar.

IT-Fachleute gehen davon aus, dass RockYou2024 eine große Gefahr für alle Benutzer darstellt, vor allem für diejenigen, die dazu neigen, Passwörter wiederzuverwenden. ObamaCare hat sich bei Leakbase.io erst am 25. Mai dieses Jahres registriert. Seitdem teilte er bereits eine Mitarbeiterdatenbank der Anwaltskanzlei Simmons & Simmons, Daten des Online-Casinos AskGamblers und Studentenanmeldungen des Rowan College in Burlington County, New Jersey.

Das RockYou2024-Leck umfasst echte Passwörter von Personen auf der ganzen Welt. Die Enthüllung so vieler Passwörter erhöht das Risiko erheblich, dass Betroffene Opfer von Cyberangriffen werden. Besonders gefährlich sind diese Daten für Credential-Stuffing-Angriffe. Bei einem Credential-Stuffing-Angriff versucht ein Cyberkrimineller mithilfe gestohlener Zugangsdaten, auf mehrere Konten gleichzeitig zuzugreifen. Dies ist effektiv, da fast zwei Drittel der Internetnutzer zu faul sind, jedes Mal ein neues Passwort zu wählen.

Das Vorgehen der Hacker kann bei Benutzern und Unternehmen großen Schaden anrichten. Jüngste Angriffswellen auf Santander, Ticketmaster, Advance Auto Parts, QuoteWizard und andere waren direkte Folgen von Credential-Stuffing-Angriffen auf den Cloud-Service-Provider Snowflake. Hacker könnten die RockYou2024-Passwortsammlung auch für Brute-Force-Angriffe nutzen, um unbefugten Zugang zu verschiedenen Online-Konten zu erlangen. Zudem könnten sie die Sammlung in eine KI wie PassGAN einspeisen, um ihre Chancen auf erfolgreiche Hacks zu maximieren.

Erst im Januar berichteten wir über ein gigantisches Datenleck namens MOAB (Mother of all Breaches), das jedoch im Vergleich zu RockYou2024 gering war. Auch MOAB war eine Sammlung aus verschiedenen illegalen Datensätzen. Vor einigen Jahren erschien RockYou2021, eine Erweiterung der Datenpanne von 2009, die zehn Millionen Benutzerpasswörter für Social-Media-Konten umfasste. Seitdem hat sich die Sammlung exponentiell vergrößert.

Die neueste RockYou-Version enthält höchstwahrscheinlich Informationen aus über 4.000 Datenbanken, die über mehr als zwei Jahrzehnte zusammengetragen wurden. In der Zukunft muss man mit vielen weiteren Datenlecks rechnen. Das größte Problem dürfte jedoch nicht der Erhalt, sondern die Verteilung der Daten darstellen, zumindest wenn man die Einträge gesammelt in einer Datei oder einem Archiv zum Download anbieten will.