ممکن است بخواهید پس از اعلام این نشت تنظیم رکورد، همه رمزهای عبور خود را تغییر دهید

در طول تابستان امسال، با توجه به اینکه امسال یک سال المپیک است و بازی‌های تابست، در 26 ژوئیه در فرانسه آغاز می‌شود، شنیدیم که رکوردهای جدیدی ثبت شده است. اما به تازگی رکورد جدیدی ثبت شده و متاسفانه خبر خوبی نیست. نزدیک به 10 میلیارد کلمه عبور منحصربفرد در فایلی با ،وان rockyou2024.txt که در یک فروم هک محبوب یافت شد، فاش شد. رمزهای عبور توسط یکی از اعضای انجمن با نام کاربری ObamaCare ارسال شده است.

گزارشی این را «بزرگ‌ترین جمع‌آوری رمز عبور» می‌نامد و آن را به یک رکورد مشکوک تبدیل می‌کند. این حساب قبلاً گذرواژه‌هایی را از سایر موارد نقض داده از جمله پایگاه داده کارمندان از شرکت حقوقی Simmons & Simmons، سرنخ‌های کازینوی آنلاین AskGamblers و برنامه‌های دانشجویی برای کالج Rowan در شهرستان برلینگتون ارسال کرده است. آ،ین و رکوردشکنی پرونده با ارجاع متقابل به داده های جستجوگر گذرواژه لو رفته سایبرنیوز نشان داد که این رمزهای عبور از ،یبی از نقض اطلاعات قدیمی و جدید به دست آمده اند.

این نقض داده ها جدی است و تعداد دقیق رمزهای عبور موجود در فایل 9,948,575,739 است. اگر از آن دسته افرادی هستید که از گذرواژه‌ها در چندین برنامه و وب‌سایت استفاده مجدد می‌کنید تا به خاطر سپردن آن‌ها آسان‌تر شود، این احتمال وجود دارد که رمز عبور حساب‌های حساس شما در میان موارد موجود در فایل باشد. این فایل در 4 جولای در انجمن هک قرار گرفت و با تعداد زیاد رمزهای عبور سرقت شده، احتمال آتش بازی ناشی از این نقض داده وجود دارد.

محققان سایبرنیوز گفتند: “در اصل، نشت RockYou2024 مجموعه ای از رمزهای عبور واقعی است که توسط افراد در سراسر جهان استفاده می شود. فاش شدن بسیاری از رمزهای عبور برای عوامل تهدید به طور قابل توجهی خطر حملات پر ، اعتبار را افزایش می دهد.” حملات اخیر Santander، Ticketmaster، Advance Auto Parts و QuoteWizard را هدف قرار داده اند و نتیجه حملات پر ، اعتبار علیه Snowflake ارائه دهنده خدمات ابری قرب، بوده است. چنین حمله ای برای ورود به یک سرویس نامرتبط از اعتبارنامه هایی استفاده می کند که از نقض اطلاعات قبلی در یک سرویس به سرقت رفته است.

محققان Cybernews اضافه ،د، “عملگران تهدید می توانند از مجموعه رمز عبور RockYou2024 برای انجام حملات brute-force سوء استفاده کنند و دسترسی غیرمجاز به حساب های آنلاین مختلفی که توسط افرادی که از رمزهای عبور موجود در مجموعه داده استفاده می کنند، به دست آورند.” و این دقیقاً همان چیزی است که شما باید نگران آن باشید. ممکن است بخواهید با گنجاندن حروف بزرگ و کوچک، اعداد و کاراکترهای خاص، رمز عبور جدیدی برای مهمترین برنامه ها و وب سایت های مالی و شخصی خود ایجاد کنید.

منبع: https://www.p،nearena.com/news/record-setting-p،word-leak-means-trouble-for-all_id160154