Axlmon Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου Το RockYou2024 συνιστά τη μεγαλύτερη διαρροή κωδικών πρόσβασης στην ιστορία. Η μεγαλύτερη διαρροή κωδικών πρόσβασης στην ιστορία καταγράφηκε στις 4 Ιουλίου. Η διαρροή αυτή, που πήρε το όνομα RockYou2024 από το άτομο που προχώρησε στην αρχική ανάρτηση, σε ένα από τα κορυφαία forum για χάκερ, περιλαμβάνει 9.948.575.739 μοναδικούς κωδικούς πρόσβασης σε απλό κείμενο. Με ένα τόσο μεγάλο αριθμό κωδικών, θα μιλούσαμε για ένα ζήτημα με πρωτοφανείς προεκτάσεις. Όμως, τα πράγματα είναι κάπως πιο σύνθετα. Προφανώς, πρόκειται για ένα σοβαρό ζήτημα και σκόπιμο θα ήταν όλοι οι χρήστες του διαδικτύου να αλλάζουν κωδικούς πρόσβασης με μια σχετική συχνότητα ή να χρησιμοποιούν μια ασφαλή εφαρμογή διαχείρισης κωδικών πρόσβασης, αντί να περιορίζονται σε λίγους διαφορετικούς κωδικούς. Η χρησιμοποίηση 2FA (Two-Factor Authentication) ή MFA (Multi-Factor Authentication|) θα αποτελούσε επίσης κίνηση προς τη σωστή κατεύθυνση. Όμως, παρά την ιστορικών διαστάσεων διαρροή, το RockYou2024 είναι κατά κύριο λόγο μια συλλογή προηγούμενων διαρροών. Επίσης, βασίζεται σε μια προηγούμενη συλλογή κωδικών πρόσβασης που είχαν διαρρεύσει, το RockYou2021, που περιλάμβανε 8,4 δισεκατομμύρια κωδικούς πρόσβασης. Επομένως, μεταξύ 2021 και 2024 προστέθηκαν "μόλις" 1,5 δισεκατομμύρια κωδικοί πρόσβασης στη λίστα. Σύμφωνα με το χάκερ, που χρησιμοποιεί το όνομα ObamaCare, τουλάχιστον κάποιοι από αυτούς τους 1,5 δισεκατομμύρια κωδικούς έσπασαν πρόσφατα, με τη βοήθεια της RTX 4090, μέθοδο για την οποία έχουν υπάρξει προειδοποιήσεις και στο παρελθόν. Το αρχικό ρεπορτάζ του Cybernews σχετικά με αυτή την υπόθεση περιλαμβάνει και συμβουλές για το τι μπορούμε να περιμένουμε και να κάνουμε στη συνέχεια. Σύμφωνα με την ομάδα της Cybernews, "Επιτιθέμενοι μπορούν να αξιοποιήσουν τη συλλογή RockYou2024 ώστε να στοχοποιήσουν το όποιο σύστημα δεν προστατεύεται απέναντι σε επιθέσεις ωμής δύναμης. Σε αυτά περιλαμβάνονται τόσο online όσο και offline υπηρεσίες, κάμερες που συνδέονται με το διαδίκτυο και βιομηχανικός υλικός εξοπλισμός. Εκτός αυτού, σε συνδυασμό με άλλες βάσεις δεδομένων που έχουν διαρρεύσει σε forum για χάκερ και αγορές αυτού του είδους, που, για παράδειγμα, περιέχουν ηλεκτρονικές διευθύνσεις χρηστών και άλλα στοιχεία ταυτοποίησης, το RockYou2024 μπορεί να συμβάλει σε μια σειρά παραβίασης δεδομένων, οικονομικών απατών και υποκλοπής στοιχείων ταυτότητας". Παρότι όλα αυτά είναι βάσιμα, γεγονός παραμένει ότι το RockYou2024 είναι κατά κύριο λόγο μια συλλογή υφιστάμενων διαρροών που ανάγονται στο 2021 κι αυτό οπωσδήποτε μετριάζει κάπως τον πονοκέφαλο από τη διαρροή 9,9 δισεκατομμυρίων κωδικών πρόσβασης. Σε κάθε περίπτωση, οι χρήστες σκόπιμο είναι να λάβουν τα μέτρα τους, καθώς η λίστα αυτή ενημερώνεται και συντηρείται από το 2021. Προφανώς, η ασφάλεια στο διαδίκτυο είναι μια συνεχιζόμενη μάχη, αν και, με κίνδυνο να κατηγορηθεί κανείς ότι υποβαθμίζει τη σοβαρότητα του θέματος, δεν παύει να πρόκειται για υλικό που, κατά κύριο λόγο, είχε ήδη διαρρεύσει εδώ και καιρό. Λογικά, ο μέσος χρήστης δεν θα έχει θέμα, εφόσον εφάρμοζε την τακτική αλλαγή κωδικών πρόσβασης, σε συνδυασμό με κάποια εφαρμογή διαχείρισής τους, εδώ και ένα χρόνο ή και πριν την αρχική επίθεση το 2021. Βέβαια, ποτέ δεν βλάπτει να επενδύει κανείς στην ασφάλεια και να προσέχει κάπως περισσότερο τους ψηφιακούς κωδικούς πρόσβασης, ιδίως στην εποχή μας, όπου τόσο μεγάλο μέρος των δραστηριοτήτων έχει μεταφερθεί στο διαδίκτυο. Διαβάστε ολόκληρο το άρθρο
Shinji ikari Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου Φυσικα, ωρα για το https://haveibeenpwned.com/ παλι... 1 6
cpc464 Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου "Η χρησιμοποίηση 2FA (Two-Factor Authentication) ή MFA (Multi-Factor Authentication|) θα αποτελούσε επίσης κίνηση προς τη σωστή κατεύθυνση. " Ναι γιατί η χρήση 2FA θα μας σώσει,δεν είχαν χακάρει το authy κλέβοντας 33 εκατομμύρια αριθμούς?.
RaNd Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου 21 λεπτά πριν, cpc464 είπε "Η χρησιμοποίηση 2FA (Two-Factor Authentication) ή MFA (Multi-Factor Authentication|) θα αποτελούσε επίσης κίνηση προς τη σωστή κατεύθυνση. " Ναι γιατί η χρήση 2FA θα μας σώσει,δεν είχαν χακάρει το authy κλέβοντας 33 εκατομμύρια αριθμούς?. Οχι, https://www.forbes.com/sites/kateoflahertyuk/2024/07/04/authy-warns-33-million-users-update-your-ios-or-android-app-now/ Απλα ξερουν ποιοι αριθμοι ειναι valid, απο μονο του δεν κανει κατι αυτο. 4
Shinji ikari Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου Αντε να πανε ολοι στο 2FA και στο FIDO, να κοψω το κινητο. 2
cpc464 Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου 52 λεπτά πριν, RaNd είπε Απλα ξερουν ποιοι αριθμοι ειναι valid, απο μονο του δεν κανει κατι αυτο. Διαφωνώ, υπάρχουν τρόποι,αν ξέρεις αριθμό μπορείς να παραπλανήσεις τον ιδιοκτήτη του αριθμού και να στείλεις το 2fa σε άλλο νούμερο ,υπάρχουν τρόποι, οι χάκερ δεν κωλώνουν σε λίγο social engineering, λεπτομέρειες παρακάτω. https://www.globalguardian.com/global-digest/two-factor-authentication
magicnumbers Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου Δουλεια δεν ειχε ο διαολος εσπαγε τους κωδικους σου 1
Eloy Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου (επεξεργασμένο) Keepass for ever Εχω πάνω απο 150 userid/passwords... Χωρίς το keypass (ή κάποια άλλη ανάλογη εφαρμογή) δεν θα μπορούσε να είναι εφικτό αυτό... Επεξ/σία 10 Ιουλίου από Eloy 2 1
freegr Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου Ευτυχώς υπάρχουν χρήσιμες ΣΕΛΙΔΕΣ που βλέπεις αν έχουν διαρρεύσει στοιχεία σου, ωστόσο ΚΑΛΟ είναι να είμαστε προσεκτικοί. Δεν μας λένε από πιες ΣΕΛΙΔΕΣ κυρίως έγιναν οι κλοπές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα