แฮกเกอร์เผยแพร่สิ่งที่อาจเป็นการรวบรวมการรั่วไหลของรหัสผ่านครั้งใหญ่ที่สุดเท่าที่เคยมีมา

รอนนี่ แมนคูโซ 8 2021 มิถุนายน

ในฟอรั่ม แฮกเกอร์ไฟล์ที่มีการรวบรวมรหัสผ่านมากกว่า 8,4 พันล้านรหัสรั่วไหลออกมา เอกสารดังกล่าวถูกโพสต์ในรูปแบบข้อความโดยผู้เขียน ซึ่งมีบันทึกขนาด 100 GB และประกอบด้วยการรั่วไหลครั้งก่อนและเหตุการณ์ใหม่ในช่วงไม่กี่ปีที่ผ่านมา

เพื่อให้เข้าใจถึงขนาดของรหัสผ่านที่ถือเป็นการรั่วไหลของรหัสผ่านครั้งใหญ่ที่สุดตลอดกาล โปรดจำไว้ว่าในปัจจุบันมีผู้คนเชื่อมต่ออินเทอร์เน็ตถึง 4,7 พันล้านคน ดังนั้นจำนวนรหัสผ่านที่รั่วไหลในการคอมไพล์จึงเกือบสองเท่าของจำนวนนี้

ตามที่ผู้เขียนโพสต์ในฟอรัมทั้งหมด รหัสผ่าน ที่รวมอยู่ในการรั่วไหลนั้นมีความยาว 6 ถึง 20 อักขระ (อักขระที่ไม่ใช่ ASCII และช่องว่างถูกลบออกแล้ว) เว็บไซต์ ข่าวไซเบอร์ ทำการทดสอบของตัวเองเพื่อให้ได้จำนวนรหัสผ่านที่แน่นอน: 8.459.060.239 การรวบรวมนี้มีชื่อเล่นว่า “RockYou2021” โดยผู้ใช้ฟอรัม ซึ่งเป็นชื่อที่อ้างถึงการรั่วไหลครั้งใหญ่ของข้อมูลผู้ใช้และรหัสผ่านที่เกิดขึ้นในปี 2009 ในขณะนั้น RockYou ซึ่งเป็นบริษัทที่พัฒนาวิดเจ็ตสำหรับเครือข่ายโซเชียล ประสบปัญหาการละเมิดข้อมูลซึ่ง ส่งผลให้บัญชี 32 ล้านบัญชีรั่วไหลในรูปแบบข้อความธรรมดา

ตอนนี้ 12 ปีต่อมา ขนาดของโครงสร้างทำให้รหัสผ่านรั่วไหลมากขึ้น 258 เท่า RockYou2021 ถูกเปรียบเทียบกับ COMB21 (ตัวย่อสำหรับ Compilation of Many Breaches) ซึ่งเผยแพร่บนอินเทอร์เน็ตตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมีการเปิดเผยรหัสผ่าน 3,2 พันล้านรหัส (รวมถึงรหัสผ่าน 68.535 รหัสที่เชื่อมโยงกับที่อยู่อีเมล com) โดเมนที่เชื่อมโยงกับรัฐบาลบราซิล- ในการรวบรวม RockYou2021 มีรหัสผ่านรั่วไหลจาก COMB21 รวมถึงรหัสผ่านจากฐานข้อมูลอื่น ๆ อีกหลายฐานข้อมูล

อาชญากรสามารถใช้การรั่วไหลได้อย่างไร และสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง

ด้วยการรวมรูปแบบรหัสผ่านที่ไม่ซ้ำกัน 8,4 พันล้านรูปแบบเข้ากับการรวบรวมการละเมิดอื่น ๆ ซึ่งรวมถึงชื่อผู้ใช้และที่อยู่อีเมล อาชญากรไซเบอร์สามารถใช้การรวบรวม RockYou2021 เพื่อรวบรวมพจนานุกรมรหัสผ่านและการโจมตีแบบขยายรหัสผ่านกับบัญชีออนไลน์จำนวนนับไม่ถ้วน ขั้นตอนการแฮ็กประเภทนี้กล่าวโดยย่อคือ การพ่นรหัสผ่านเล็กๆ น้อยๆ ที่ใช้กันทั่วไปในบัญชีจำนวนมาก เนื่องจากคนส่วนใหญ่ใช้รหัสผ่านเดียวกันสำหรับหลายแอปและเว็บไซต์ เมื่อบัญชีหนึ่งได้รับผลกระทบในการสเปรย์ บัญชีอื่นๆ หลายบัญชีจะได้รับผลกระทบพร้อมกัน

CyberNews รายงานว่ากำลังโหลดรายการรหัสผ่านจากการรวบรวม RockYou2021 ลงในรายการ การตรวจสอบการรั่วไหลของข้อมูลส่วนบุคคล และจาก การตรวจสอบรหัสผ่านรั่วไหล และตอนนี้สามารถตรวจสอบสถานะของอีเมล หมายเลขโทรศัพท์ และรหัสผ่านที่เกี่ยวข้องกับการรั่วไหลในปัจจุบันหรือครั้งก่อนได้ ใครๆ ก็สามารถเข้าถึงเครื่องมือต่างๆ ซึ่งใช้งานง่าย

หากข้อมูลของคุณถูกบุกรุก อย่าลืมเปลี่ยนรหัสผ่านในบัญชีออนไลน์ของคุณ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเสมอ หนึ่งในขั้นตอนหลักสำหรับ ป้องกันการรั่วไหลของข้อมูล- สิ่งสำคัญคือต้องระมัดระวังอีเมลขาเข้า ข้อความไม่พึงประสงค์ และข้อความอีเมล ฟิชชิ่ง- อย่าคลิกสิ่งที่ดูน่าสงสัย รวมถึงอีเมลและข้อความจากผู้ส่งที่คุณไม่รู้จัก คุณยังสามารถปฏิบัติตามเคล็ดลับ 6 ข้อเพื่อหลีกเลี่ยงการหลอกลวงทางโทรศัพท์มือถือได้ เราโพสต์ที่นี่.

ผ่านทาง BGR

ภาพ: Markus Spiske/Pixabay/CC