Rockyou2024: Χάκερ έκαναν τεράστια διαρροή κωδικών πρόσβασης

Μια λίστα κωδικών πρόσβασης σχεδόν 50 GB με την ονομασία Rockyou2024 εμφανίστηκε σε ένα φόρουμ χάκερ. Ωστόσο, είναι αμφίβολο αν αυτή αποτελεί πράγματι απειλή…

Αυτή τη στιγμή αυξάνεται ο αριθμός των αναφορών στα μέσα ενημέρωσης σχετικά με μια τεράστια λίστα κωδικών πρόσβασης με την ονομασία Rockyou2024 με σχεδόν δέκα δισεκατομμύρια καταχωρήσεις, η οποία δημοσιεύθηκε σε ένα φόρουμ χάκερ από έναν απειλητικό παράγοντα με την ονομασία Obamacare.

Λέγεται ότι πρόκειται για τη μεγαλύτερη γνωστή συλλογή παραβιασμένων δεδομένων σύνδεσης μέχρι σήμερα.

Ωστόσο, τα περιεχόμενα του αρχείου των σχεδόν 50 GB δημιουργούν αμφιβολίες για το αν πραγματικά περιέχει μόνο πραγματικούς κωδικούς πρόσβασης.

Σύμφωνα με τον Obamacare, το Rockyou2024 είναι μια ενημερωμένη έκδοση της λίστας Rockyou2021, η οποία φέρεται να περιείχε ήδη 8,4 δισεκατομμύρια κωδικούς πρόσβασης εκείνη τη στιγμή.

Η πηγή των δεδομένων λέγεται ότι είναι βάσεις δεδομένων που διέρρευσαν σε διάφορα φόρουμ τα τελευταία χρόνια.

Περιείχε “νέους πραγματικούς κωδικούς πρόσβασης από χρήστες” καθώς και κάποιους παλαιότερους κωδικούς πρόσβασης που είχε σπάσει το Obamacare με το “νέο 4090 “.

Σύμφωνα με την Daily Dark Web, η πρώτη έκδοση αυτής της λίστας κωδικών πρόσβασης, γνωστή απλά ως Rockyou, περιείχε μόνο περίπου 32 εκατομμύρια κωδικούς πρόσβασης.

Εμφανίστηκε το 2009 μετά από μια παραβίαση δεδομένων στη Rockyou, μια εταιρεία που ανέπτυσσε τότε εφαρμογές για διάφορα κοινωνικά δίκτυα.

Πολλοί μη παραβιασμένοι και εξαιρετικά μεγάλοι κωδικοί πρόσβασης

Ωστόσο, το Rockyou2024 δεν φαίνεται να αποτελεί τον σημαντικό κίνδυνο για την ασφάλεια για τον οποίο προειδοποιούν ορισμένα μέσα ενημέρωσης.

Ο Δανός ερευνητής ασφάλειας Lars Karlslund, για παράδειγμα, ο οποίος διαχειρίζεται επίσης μια υπηρεσία με την ονομασία ntlm.pw για τον προσδιορισμό γνωστών κωδικών πρόσβασης από τους σχετικούς κατακερματισμούς, έριξε μια πιο προσεκτική ματιά στη λίστα κωδικών πρόσβασης και μοιράστηκε ορισμένα βασικά στοιχεία της ανάλυσής του στο Linkedin.

Κατέληξε στο συμπέρασμα ότι 1,5 δισεκατομμύριο καταχωρίσεις είναι καθαρές δεκαεξαδικές τιμές, οι οποίες είναι πολύ πιθανό να είναι uncracked hashes.

“Αυτό είναι το 15% που μπορούμε απλά να διαγράψουμε”, εξηγεί ο Karlslund. Είναι σίγουρα πιθανό κάποιοι χρήστες να επιλέγουν τέτοιους κωδικούς πρόσβασης, αλλά ένα ποσοστό 15 τοις εκατό είναι απίθανο.

Επιπλέον, το Rockyou2024 περιέχει περισσότερες από ένα δισεκατομμύριο γραμμές με μήκος τουλάχιστον 32 χαρακτήρων.

Και εδώ, το ποσοστό δέκα τοις εκατό των τόσο μεγάλων κωδικών πρόσβασης είναι μη ρεαλιστικό.

Δύο δισεκατομμύρια πρόσθετοι κωδικοί πρόσβασης δεν αλλάζουν πολύ

Επιπλέον, άλλα δύο δισεκατομμύρια κωδικοί πρόσβασης σε έναν ήδη υπάρχοντα “ωκεανό οκτώ δισεκατομμυρίων κωδικών πρόσβασης ” δεν θα έκαναν γενικά μεγάλη διαφορά, σύμφωνα με τον Karlslund.

Τέτοιες εκτεταμένες λίστες δεν θα μπορούσαν ούτως ή άλλως να αξιοποιηθούν εναντίον διαδικτυακών υπηρεσιών λόγω κοινών μέτρων προστασίας, όπως οι αποκλεισμοί IP. Αυτό είναι εφικτό μόνο σε ένα σενάριο καθαρά εκτός σύνδεσης.

“Λυπάμαι, δεν υπάρχει τίποτα να δείτε εδώ. Πρόκειται απλώς για σκουπίδια χαμηλής ποιότητας – τόσο το αρχείο που “διέρρευσε” όσο και η αναφορά σε αυτό”, καταλήγει η Karlslund.

Ο ερευνητής ασφαλείας Daniel Card βλέπει επίσης με κριτική διάθεση το Rockyou2024.

Σε ένα στιγμιότυπο οθόνης που μοιράστηκε στο X, παρέχει μια εικόνα του αρχείου. Μπορείτε να δείτε μερικές γραμμές που είναι εξαιρετικά αμφισβητήσιμες ως προς το αν είναι πραγματικά κωδικοί πρόσβασης.

“Ακόμα και αν περιλάμβαναν δύο δισεκατομμύρια περισσότερους κωδικούς πρόσβασης, θα άλλαζε αυτό τις δυνατότητες των επιτιθέμενων; Όχι”, τονίζει ο Card, αναφερόμενος στις υπάρχουσες λίστες λέξεων και σε εργαλεία όπως το Hashcat, τα οποία χρησιμοποιούν γενικά οι εγκληματίες του κυβερνοχώρου.

Μην μαθαίνεις τα νέα της Γερμανίας τελευταίος!

Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.

Δείτε επίσης