szerző:
HVG
Tetszett a cikk?
tech

RockYou2024 néven jelent meg az az adatbázis a hackerfórumokon, amiben egyszerű szövegként tárolták el a jelszavakat.

Az amerikaiak számára július 4-e a függetlenség napja – 1776-ban ezen a napon hirdették ki a függetlenségi nyilatkozatot, országuk kinyilvánította függetlenségét Nagy-Britanniától –, az informatikusok és a kiberbiztonsági szakemberek számára azonban mostantól egy második jelentése is lesz ennek a dátumnak. A Tom’s Hardware beszámolója szerint ugyanis július 4-én került ki az internetre minden idők legnagyobb jelszóadatbázisa, ami majdnem 10 milliárd jelszót tartalmaz.

A RockYou2024 nevű adatbázisban egész pontosan 9 948 575 739 darab egyedi jelszó van eltárolva egyszerű szövegként. A lap szerint bár így is óriási szivárgásról van szó, a dolgot némiképp árnyalja, hogy az adatbázis a korábbi szivárgásokból összeszedett jelszavak együttese, és leginkább a három évvel ezelőtt napvilágot látott RockYou2021 8,4 milliárd jelszavára épül.

Ezek alapján a két adatbázis között nagyjából 1,5 milliárd jelszó a különbség, vagyis ennyi új került fel a listára. A CyberNews szerint a támadók az adatbázis tartalmát minden olyan rendszer ellen felhasználhatják, amely nincs felkészítve a brute force típusú támadásokra. Ez azt jelenti, hogy a hackerek egyszerűen elkezdik próbálgatni a jelszavakat, és egészen addig próbálják újra és újra, amíg el nem találják a megfelelőt. Gyakorlatilag erőből mennek neki a rendszereknek.

Rajta van a jelszava ezen a listán? Akkor azonnal cserélje le

Volt némi átrendeződés a világ legrosszabb jelszavait felvonultató listán a 2022-es évhez képest, ám ez nem jelenti azt, hogy sokkal bonyolultabb, vagyis kevésbé rosszakat használnánk.

A célpontok között lehetnek online és offline szolgáltatások, kamerák és ipari hardverek is. Emellett megszaporodhatnak a további adatszivárgások, a pénzügyi csalások vagy épp a személyes adatok ellopását célzó támadások is.

Bár az adatbázis értékéből sokat levon, hogy más adatbázisokra épült a tartalma, nem árt az óvatosság. Így például:

  • minden fiókhoz egyedi jelszó tartozzon,
  • legyenek kis- és nagybetűk, számok és speciális karakterek a jelszóban (például: Ma!n4KutyA16!12), és
  • ahol lehet, használjon kétfaktoros azonosítást.

Ha pedig nem tudja, hogyan kezdjen hozzá, mutatunk egy pofonegyszerű módszert: nagyon erős jelszót csinálhat, akár több oldalhoz is – és sosem fogja elfelejteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság hacker jelszó adatszivárgás