انتشار ۱۰ میلیارد رمزعبور در اینترنت

انتشار ۱۰ میلیارد رمزعبور در اینترنت

هکری با نام مستعار ObamaCare پایگاه داده‌ای به نام RockYou2024 را منتشر کرده است که ادعا می‌شود حاوی تقریباً ۱۰ میلیارد رمز‌عبور منحصر‌به‌فرد است.

به‌گزارش تک‌ناک، پژوهشگران امنیت سایبری وب‌سایت Cybernews می‌گویند که به‌نظر می‌رسد بزرگ‌ترین مجموعه رمز‌عبور‌های به‌سرقت‌رفته‌ و فاش‌شده را کشف کرده‌اند که تاکنون در فوروم هکری BreachForums دیده شده است.

مجموعه‌ی RockYou2024 که ظاهراً شامل ۹,۹۴۸,۵۷۵,۷۳۹ رمزعبور منحصر‌به‌فرد و به‌صورت متن ساده است، گویا شامل پایگاه داده رمز‌عبور قدیمی‌تری به نام RockYou2021 می‌شود که حاوی ۸/۴ میلیارد رمز‌عبور بود و حدود ۱/۵ میلیارد رمزعبور جدید را به مجموعه اضافه می‌کند.

این‌ها دوره‌ی ۲۰۲۱ تا ۲۰۲۴ را پوشش می‌دهند و تخمین زده می‌شود که آخرین فایل اعتبارات حاوی ورودی‌هایی از مجموع ۴,۰۰۰ پایگاه داده عظیم از اعتبارات سرقت شده است که حداقل دو دهه را پوشش می‌دهد.

هکری با نام مستعار «ObamaCare» یک پایگاه داده به نام RockYou2024 منتشر کرده است که ادعا می‌شود حاوی تقریباً ۱۰ میلیارد رمز عبور منحصر به فرد است

عواقب حملات Brute Force در RockYou2024

این فهرست عظیم از رمزهای عبور فاش‌شده که با نام RockYou2024 شناخته می شود، ابزار مهمی را برای هکرها فراهم می‌کند که می‌تواند در حمله Brute Force استفاده شود. حمله‌ی Brute Force یکی از روش‌های هک محبوب است که در آن مهاجم با آزمون‌وخطا رمز‌عبور کاربر را حدس می‌زند.

هکرها معمولاً هنگام انجام حمله‌ی Brute Force از اسکریپت‌های خودکار استفاده می‌کنند که به آن‌ها امکان می‌دهد تا مجموعه‌ای از رمزهای عبور را در مدت‌زمان کوتاهی امتحان کنند. با پایگاه داده رمزعبور فاش‌شده به این عظمت، هکرها مجموعه‌ای تقریباً نامحدود از رمز‌عبور برای امتحان‌کردن دارند. محققان سایبرنیوز گفتند:

در‌واقع، نشت RockYou2024 شامل مجموعه‌ای از رمزهای عبور واقعی است که افراد در سراسر جهان استفاده می‌کنند. افشای این تعداد رمز‌عبور می‌تواند خطر حملات پر‌کردن اعتبار را به‌دست هکرها بسیار افزایش دهد.

همان‌طو‌ر‌که محققان سایبرنیوز اشاره می‌کنند، این فهرست می‌تواند بزرگ‌ترین افشای رمز‌عبور تاکنون باشد که رکورد فهرست قبلی به نام RockYou2021 با حدود ۸/۴ میلیارد رمز‌عبور را شکسته است.

در‌واقع، ObamaCare ادعا کرده است که از آن فهرست قدیمی استفاده و آن را با داده‌های تازه‌تر از نشت‌های رمز‌عبور در سه سال گذشته به‌روز کرده است. درنتیجه، ۱/۵ میلیارد رمز‌عبور جدید به مجموعه‌ی قبلی افزوده شده تا RockYou2024 ایجاد شود.

ObamaCare در حالی به به‌روزرسانی اطلاعاتش اشاره کرده که این به‌روزرسانی شامل داده‌های تازه‌به‌دست‌آمده از رمزهای عبوری است که اخیراً دچار حمله شده‌اند. وی نوشت:

فهرست RockYou2021 را با داده‌های تازه‌جمع‌آوری‌شده از پایگاه‌های داده‌ای را به‌روز کرده‌ام که در انجمن‌های مختلف طی امسال و سال گذشته فاش شده‌اند.

فهرست رمز‌عبور فاش‌شده‌ی RockYou2024 کاملاً به‌روز است؛ بنابراین در زمان نگارش این مقاله، مشخص نیست که اطلاعات خصوصی هر کاربر به‌طور مستقیم در‌نتیجه‌ی این مجموعه به‌خطر افتاده است یا خیر.

هر کاربری که در هر سرویس آنلاین ثبت‌نام کرده است، باید فرض کند رمز‌عبوری که استفاده می‌کند، در این فهرست قرار دارد. محققان امنیت سایبری توصیه می‌کنند که کاربران رمز‌عبور خود را به‌روز و در‌صورت امکان احراز هویت دو‌عاملی را فعال کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

technoc-instagram