RockYou2021: Μεγάλες στιγμές για τους hackers-μέλη ενός δημοφιλούς hacking forum. Ένα μέλος του forum δημοσίευσε ένα τεράστιο TXT αρχείο (100 GB) που περιέχει 8,4 δισεκατομμύρια κωδικούς πρόσβασης, οι οποίοι μάλλον είναι παλαιότερες διαρροές.
Σύμφωνα με το μέλος του forum που δημοσίευσε το αρχείο, όλοι οι κωδικοί πρόσβασης που συμπεριλαμβάνονται έχουν μήκος 6-20 χαρακτήρων, με χαρακτήρες που δεν είναι ASCII και λευκά κενά. Ο ίδιος χρήστης ισχυρίζεται επίσης ότι η συλλογή περιέχει 82 δισεκατομμύρια κωδικούς πρόσβασης. Ωστόσο, μετά από δοκιμές άλλων, ο πραγματικός αριθμός αποδείχθηκε ότι είναι σχεδόν δέκα φορές μικρότερος (.459.060.239 μοναδικές καταχωρήσεις).
Η συλλογή των κωδικών πρόσβασης ονομάστηκε “RockYou2021” από το όνομα του χρήστη που την δημοσίευσε στο forum.
Aυτή η διαρροή φαίνεται να είναι η μεγαλύτερη συλλογή κωδικών πρόσβασης που κυκλοφόρησε ποτέ. Τα 3,2 δισεκατομμύρια κωδικοί πρόσβασης που είχαν διαρρεύσει παλαιότερα, μαζί με κωδικούς πρόσβασης από πολλές άλλες βάσεις δεδομένων, φαίνεται να συμπεριλαμβάνονται στη συλλογή RockYou2021 που έχει συγκεντρωθεί από ένα άτομο που ασχολείται με αυτό εδώ και χρόνια.
Λαμβάνοντας υπόψη το γεγονός ότι στο διαδίκτυο υπάρχουν συνδεδεμένοι μόνο 4,7 δισεκατομμύρια άνθρωποι, ο αριθμός των κωδικών που περιέχει η συλλογή ockYou2021 συμπεριλαμβάνει δυνητικά τους κωδικούς πρόσβασης ολόκληρου του παγκόσμιου διαδικτυακού πληθυσμού, επί δύο φορές. Για το λόγο αυτό, συνιστάται να αλλάξετε άμεσα τους κωδικούς πρόσβασης που χρησιμοποιείτε. Καλό θα είναι να επιλέξετε κωδικούς πρόσβασης μεγάλου μήκους, αλλά και κάποιον διαχειριστή κωδικών πρόσβασης που αποθηκεύει τα αρχεία σας τοπικά (όχι στο σύννεφο). Δοκιμάστε την εφαρμογή KeePass.
Για να ελέγξετε εάν ο κωδικός πρόσβασής σας είναι μέρος αυτής της γιγαντιαίας διαρροής, ελέγξτε τα links που έχει δημοσιεύσει ο Troy Hunt.
For folks asking about 8.4B record “RockYou2021” password list that’s in the news today, this is an aggregation of multiple other lists. For example, this password cracking list: https://t.co/D72MJxk051
— Troy Hunt (@troyhunt) June 8, 2021
Kill the Password: Τίποτα δεν μπορεί να σας προστατεύσει
