Ajándékozz éves hvg360 előfizetést!
RockYou2024 néven jelent meg az az adatbázis a hackerfórumokon, amiben egyszerű szövegként tárolták el a jelszavakat.
Az amerikaiak számára július 4-e a függetlenség napja – 1776-ban ezen a napon hirdették ki a függetlenségi nyilatkozatot, országuk kinyilvánította függetlenségét Nagy-Britanniától –, az informatikusok és a kiberbiztonsági szakemberek számára azonban mostantól egy második jelentése is lesz ennek a dátumnak. A Tom’s Hardware beszámolója szerint ugyanis július 4-én került ki az internetre minden idők legnagyobb jelszóadatbázisa, ami majdnem 10 milliárd jelszót tartalmaz.
A RockYou2024 nevű adatbázisban egész pontosan 9 948 575 739 darab egyedi jelszó van eltárolva egyszerű szövegként. A lap szerint bár így is óriási szivárgásról van szó, a dolgot némiképp árnyalja, hogy az adatbázis a korábbi szivárgásokból összeszedett jelszavak együttese, és leginkább a három évvel ezelőtt napvilágot látott RockYou2021 8,4 milliárd jelszavára épül.
Ezek alapján a két adatbázis között nagyjából 1,5 milliárd jelszó a különbség, vagyis ennyi új került fel a listára. A CyberNews szerint a támadók az adatbázis tartalmát minden olyan rendszer ellen felhasználhatják, amely nincs felkészítve a brute force típusú támadásokra. Ez azt jelenti, hogy a hackerek egyszerűen elkezdik próbálgatni a jelszavakat, és egészen addig próbálják újra és újra, amíg el nem találják a megfelelőt. Gyakorlatilag erőből mennek neki a rendszereknek.
A célpontok között lehetnek online és offline szolgáltatások, kamerák és ipari hardverek is. Emellett megszaporodhatnak a további adatszivárgások, a pénzügyi csalások vagy épp a személyes adatok ellopását célzó támadások is.
Bár az adatbázis értékéből sokat levon, hogy más adatbázisokra épült a tartalma, nem árt az óvatosság. Így például:
- minden fiókhoz egyedi jelszó tartozzon,
- legyenek kis- és nagybetűk, számok és speciális karakterek a jelszóban (például: Ma!n4KutyA16!12), és
- ahol lehet, használjon kétfaktoros azonosítást.
Ha pedig nem tudja, hogyan kezdjen hozzá, mutatunk egy pofonegyszerű módszert: nagyon erős jelszót csinálhat, akár több oldalhoz is – és sosem fogja elfelejteni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
