Forscher von Cybernews entdeckten eine Datei mit dem Namen “rockyou2024.txt”, die fast 10 Milliarden einzigartige Passwörter im Klartext enthält. Diese gewaltige Datenbank wurde am 4. Juli von einem bekannten Nutzer eines Hacker-Forums unter dem Pseudonym “ObamaCare” online gestellt.
Die Experten von Cybernews untersuchten die Passwörter mithilfe ihres eigenen “Leaked Password Checker”-Tools. Dabei stellte sich heraus, dass die Daten sowohl aus älteren als auch aus neueren Datenlecks stammen. Die Sammlung “RockYou2024” stellt somit eine Kompilation realer Passwörter dar, die von Nutzern weltweit verwendet wurden und werden.
Die Veröffentlichung einer solch enormen Menge an Passwörtern erhöht das Risiko für sogenannte “Credential Stuffing”-Angriffe erheblich. Bei dieser Angriffsmethode versuchen Cyberkriminelle, mit den geleakten Zugangsdaten unbefugten Zugriff auf verschiedene Online-Konten zu erlangen. Jüngste Angriffe auf Unternehmen wie Santander und Ticketmaster zeigen die Gefährlichkeit dieser Methode.
Die “RockYou2024”-Sammlung könnte von Angreifern für Brute-Force-Attacken gegen ungeschützte Systeme genutzt werden. Dies betrifft potenziell ein breites Spektrum von Zielen, von Online-Diensten bis hin zu Industrieanlagen. In Kombination mit anderen geleakten Datenbanken, die beispielsweise E-Mail-Adressen enthalten, könnte dies zu einer Kaskade von Datenschutzverletzungen, Finanzbetrug und Identitätsdiebstahl führen.
RockYou2021
Die aktuelle Veröffentlichung erinnert an das “RockYou2021”-Leak vor drei Jahren, bei dem 8,4 Milliarden Passwörter im Klartext geleakt wurden. Die neue Version “RockYou2024” erweitert diese Sammlung um weitere 1,5 Milliarden Passwörter, was einem Zuwachs von 15 Prozent entspricht. Es wird vermutet, dass die neueste Iteration Informationen aus über 4.000 Datenbanken der letzten zwei Jahrzehnte enthält.
Überprüfungsmöglichkeiten
Cybernews plant, die Daten aus “RockYou2024” in ihren “Leaked Password Checker” zu integrieren. Dies ermöglicht es Nutzern, zu überprüfen, ob ihre eigenen Zugangsdaten Teil dieses massiven Leaks sind. Angesichts der Schwere dieses Vorfalls ist es ratsam für alle Internetnutzer, ihre Passwörter regelmäßig zu ändern und auf starke, einzigartige Passwörter für jeden Dienst zu setzen.