انتشار ۱۰ میلیارد رمزعبور در اینترنت

01

از 02

02

از 02

عواقب حملات Brute Force در RockYou2024

این فهرست عظیم از رمزهای عبور فاش‌شده که با نام RockYou2024 شناخته می شود، ابزار مهمی را برای هکرها فراهم می‌کند که می‌تواند در حمله Brute Force استفاده شود. حمله‌ی Brute Force یکی از روش‌های هک محبوب است که در آن مهاجم با آزمون‌وخطا رمز‌عبور کاربر را حدس می‌زند.

هکرها معمولاً هنگام انجام حمله‌ی Brute Force از اسکریپت‌های خودکار استفاده می‌کنند که به آن‌ها امکان می‌دهد تا مجموعه‌ای از رمزهای عبور را در مدت‌زمان کوتاهی امتحان کنند. با پایگاه داده رمزعبور فاش‌شده به این عظمت، هکرها مجموعه‌ای تقریباً نامحدود از رمز‌عبور برای امتحان‌کردن دارند. محققان سایبرنیوز گفتند:

در‌واقع، نشت RockYou2024 شامل مجموعه‌ای از رمزهای عبور واقعی است که افراد در سراسر جهان استفاده می‌کنند. افشای این تعداد رمز‌عبور می‌تواند خطر حملات پر‌کردن اعتبار را به‌دست هکرها بسیار افزایش دهد.

همان‌طو‌ر‌که محققان سایبرنیوز اشاره می‌کنند، این فهرست می‌تواند بزرگ‌ترین افشای رمز‌عبور تاکنون باشد که رکورد فهرست قبلی به نام RockYou2021 با حدود ۸/۴ میلیارد رمز‌عبور را شکسته است.

در‌واقع، ObamaCare ادعا کرده است که از آن فهرست قدیمی استفاده و آن را با داده‌های تازه‌تر از نشت‌های رمز‌عبور در سه سال گذشته به‌روز کرده است. درنتیجه، ۱/۵ میلیارد رمز‌عبور جدید به مجموعه‌ی قبلی افزوده شده تا RockYou2024 ایجاد شود.

ObamaCare در حالی به به‌روزرسانی اطلاعاتش اشاره کرده که این به‌روزرسانی شامل داده‌های تازه‌به‌دست‌آمده از رمزهای عبوری است که اخیراً دچار حمله شده‌اند. وی نوشت:

فهرست RockYou2021 را با داده‌های تازه‌جمع‌آوری‌شده از پایگاه‌های داده‌ای را به‌روز کرده‌ام که در انجمن‌های مختلف طی امسال و سال گذشته فاش شده‌اند.

فهرست رمز‌عبور فاش‌شده‌ی RockYou2024 کاملاً به‌روز است؛ بنابراین در زمان نگارش این مقاله، مشخص نیست که اطلاعات خصوصی هر کاربر به‌طور مستقیم در‌نتیجه‌ی این مجموعه به‌خطر افتاده است یا خیر.

هر کاربری که در هر سرویس آنلاین ثبت‌نام کرده است، باید فرض کند رمز‌عبوری که استفاده می‌کند، در این فهرست قرار دارد. محققان امنیت سایبری توصیه می‌کنند که کاربران رمز‌عبور خود را به‌روز و در‌صورت امکان احراز هویت دو‌عاملی را فعال کنند.