חוקרי אבטחת סייבר מכנים זאת "הדלפת הסיסמאות הגדולה ביותר בכל הזמנים". ב-4 ביולי, משתמש חדש שנרשם לפורום האקינג פופולרי, פרסם קובץ המכיל כמעט 10 מיליארד סיסמאות שנגנבו בקובץ לא מוצפן. הראשונים שהבחינו בפוסט היו חוקרים של האתר Cybernews.
"חג המולד הגיע מוקדם השנה", כתב המשתמש שהכינוי שלו הוא "ObamaCare" בפורום. "אני מציג בפניכם רשימת סיסמאות חדשה של rockyou2024 עם למעלה מ-9.9 מיליארד סיסמאות!".
רשימת הסיסמאות הזאת עשויה לספק להאקרים כלי חשוב שניתן להשתמש בו במתקפות מסוג כוח גס (brute force attack), שיטת פריצה פופולרית שבה התוקף מנחש את הסיסמה של המשתמש על ידי ניסוי וטעייה. האקרים משתמשים בדרך כלל בסקריפטים אוטומטיים בעת ביצוע מתקפות כוח גס, מה שמאפשר להם לנסות שלל סיסמאות תוך פרק זמן קצר. עם מאגר הסיסמאות שדלף, להאקרים יש מאגר כמעט בלתי מוגבל של סיסמאות לנסות.
The largest password compilation with nearly ten billion unique passwords was leaked on a popular hacking forum.#RockYou #dataleak #password #passwordsecurity #datasecurity #privacy #cybersecurity #infosec https://t.co/jM2QF2UUlY
"הדלפת RockYou2024 היא אוסף של סיסמאות אמיתיות שמשמשות אנשים בכל רחבי העולם", מאשרים החוקרים של Cybernews. החוקרים סבורים כי ייתכן שהרשימה הזו היא דליפת הסיסמאות הגדולה ביותר אי פעם, כשהיא מנצחת את השיא הקודם הידוע בשם RockYou2021, שהכיל כ-8.4 מיליארד סיסמאות. למעשה, המשתמש "ObamaCare" טוען שהוא השתמש ברשימה הישנה יותר ועדכן אותה בסיסמאות שדלפו בשלוש השנים האחרונות. כתוצאה מכך, נוספו 1.5 מיליארד סיסמאות ל-RockYou2024.
"עדכנתי את rockyou21 בנתונים חדשים שנאספו ממאגרי מידע שדלפו לאחרונה בפורומים שונים במהלך השנים האחרונות", כתב המשתמש בפורום ההאקרים והוסיף כי הם כללו גם סיסמאות שנפרצו לאחרונה על ידו (או על ידם, במידה ומדובר בקבוצת האקרים).
עוד לא ברור היקף הנזק של ההדלפה הנוכחית, עם זאת, כל מי שנרשם לשירות כלשהו באינטרנט צריך להניח שהסיסמה שבה הוא משתמש נמצאת ברשימה הזו. חוקרי אבטחת מידע ממליצים למשתמשים לעדכן את הסיסמאות שלהם ולאפשר אימות רב-שלבי בכל מקום אפשרי.
אם אתם רוצים לבדוק אם הפרטים שלכם דלפו, אתם יכולים להכנס ללינק הזה ולכתוב בו את המייל שאתם משתמשים בו. נציין כי לפי האתר הדליפה האחרונה עדיין לא מעודכנת בו, אבל בגלל שהיא מכילה דליפות קודמות, עדיין כדאי לבדוק.