هکری با نام مستعار ObamaCare پایگاه دادهای به نام RockYou2024 را منتشر کرده است که ادعا میشود حاوی تقریباً ۱۰ میلیارد رمزعبور منحصربهفرد است.
بهگزارش تکناک، پژوهشگران امنیت سایبری وبسایت Cybernews میگویند که بهنظر میرسد بزرگترین مجموعه رمزعبورهای بهسرقترفته و فاششده را کشف کردهاند که تاکنون در فوروم هکری BreachForums دیده شده است.
مجموعهی RockYou2024 که ظاهراً شامل ۹,۹۴۸,۵۷۵,۷۳۹ رمزعبور منحصربهفرد و بهصورت متن ساده است، گویا شامل پایگاه داده رمزعبور قدیمیتری به نام RockYou2021 میشود که حاوی ۸/۴ میلیارد رمزعبور بود و حدود ۱/۵ میلیارد رمزعبور جدید را به مجموعه اضافه میکند.
اینها دورهی ۲۰۲۱ تا ۲۰۲۴ را پوشش میدهند و تخمین زده میشود که آخرین فایل اعتبارات حاوی ورودیهایی از مجموع ۴,۰۰۰ پایگاه داده عظیم از اعتبارات سرقت شده است که حداقل دو دهه را پوشش میدهد.
عواقب حملات Brute Force در RockYou2024
این فهرست عظیم از رمزهای عبور فاششده که با نام RockYou2024 شناخته می شود، ابزار مهمی را برای هکرها فراهم میکند که میتواند در حمله Brute Force استفاده شود. حملهی Brute Force یکی از روشهای هک محبوب است که در آن مهاجم با آزمونوخطا رمزعبور کاربر را حدس میزند.
هکرها معمولاً هنگام انجام حملهی Brute Force از اسکریپتهای خودکار استفاده میکنند که به آنها امکان میدهد تا مجموعهای از رمزهای عبور را در مدتزمان کوتاهی امتحان کنند. با پایگاه داده رمزعبور فاششده به این عظمت، هکرها مجموعهای تقریباً نامحدود از رمزعبور برای امتحانکردن دارند. محققان سایبرنیوز گفتند:
درواقع، نشت RockYou2024 شامل مجموعهای از رمزهای عبور واقعی است که افراد در سراسر جهان استفاده میکنند. افشای این تعداد رمزعبور میتواند خطر حملات پرکردن اعتبار را بهدست هکرها بسیار افزایش دهد.
همانطورکه محققان سایبرنیوز اشاره میکنند، این فهرست میتواند بزرگترین افشای رمزعبور تاکنون باشد که رکورد فهرست قبلی به نام RockYou2021 با حدود ۸/۴ میلیارد رمزعبور را شکسته است.
درواقع، ObamaCare ادعا کرده است که از آن فهرست قدیمی استفاده و آن را با دادههای تازهتر از نشتهای رمزعبور در سه سال گذشته بهروز کرده است. درنتیجه، ۱/۵ میلیارد رمزعبور جدید به مجموعهی قبلی افزوده شده تا RockYou2024 ایجاد شود.
ObamaCare در حالی به بهروزرسانی اطلاعاتش اشاره کرده که این بهروزرسانی شامل دادههای تازهبهدستآمده از رمزهای عبوری است که اخیراً دچار حمله شدهاند. وی نوشت:
فهرست RockYou2021 را با دادههای تازهجمعآوریشده از پایگاههای دادهای را بهروز کردهام که در انجمنهای مختلف طی امسال و سال گذشته فاش شدهاند.
فهرست رمزعبور فاششدهی RockYou2024 کاملاً بهروز است؛ بنابراین در زمان نگارش این مقاله، مشخص نیست که اطلاعات خصوصی هر کاربر بهطور مستقیم درنتیجهی این مجموعه بهخطر افتاده است یا خیر.
هر کاربری که در هر سرویس آنلاین ثبتنام کرده است، باید فرض کند رمزعبوری که استفاده میکند، در این فهرست قرار دارد. محققان امنیت سایبری توصیه میکنند که کاربران رمزعبور خود را بهروز و درصورت امکان احراز هویت دوعاملی را فعال کنند.
