یکی از بزرگترین مجموعه رمزهای عبور تا کنون امروز فاش شد. این فایل با نام RockYou2024.txt حاوی 9,948,575,739 رمز عبور متن ساده منحصر به فرد است. ارسال شده توسط یک کاربر انجمن به نام “ObamaCare”.
به گزارش سایبرنیوز (از طریق TechTadar)، فایل RockYou2024.txt حاوی گذرواژه هایی است که در ترکیبی از حملات قدیمی و جدید به سرقت رفته اند. سه سال پیش، مجموعه رمز عبور RockYou2021، 8.4 میلیارد رمز عبور متن ساده را فاش کرد. افشای امروز 1.5 میلیارد رمز عبور دیگر اضافه می کند.
مجرمان با نشت RockYou2024 چه کاری می توانند انجام دهند؟
مانند بسیاری از نشت داده ها، پایگاه داده RockYou2024 به مجرمان بالقوه اجازه می دهد تا حملات خشونت آمیز انجام دهند و دسترسی غیرمجاز به حساب های آنلاین در معرض نشت داشته باشند.
Brute force به تکنیکی اشاره دارد که هکرها برای شکستن رمزهای عبور با نوشتن برنامه ای استفاده می کنند که به طور خودکار هر ترکیبی از حروف و اعداد را امتحان می کند. رمز عبور ساده ای مانند “1234” را می توان در عرض چند ثانیه با یک حمله brute force ساده شکست.
علاوه بر این، نشت RockYou2024 همچنین میتواند استفاده از تکنیکی به نام پر کردن اعتبار را برای مهاجمان آسانتر کند. پر کردن اعتبار نوعی حمله گذرواژه با نیروی بی رحمانه است که از افراد در بازیافت اطلاعات ورود استفاده می کند که به عنوان استفاده مجدد از رمز عبور نیز شناخته می شود.
در یک حمله پر کردن اعتبار، مجرمان سایبری نامهای کاربری و رمزهای عبوری را که در هنگام نقض دادهها به بیرون درز کرده است، میگیرند و به امید دسترسی به حسابهای دارای امنیت ضعیف، آنها را در وبسایتهای دیگر قرار میدهند.
این شبیه به یک حمله brute force است، جایی که مجرمان سایبری چندین مجموعه از اعتبارنامه ها را در چندین حساب آزمایش می کنند. خوشبختانه، اقداماتی وجود دارد که می توانید همین الان برای محافظت از خود بردارید.
نحوه ایجاد و مدیریت ایمن رمز عبور
هیچ کس نمی خواهد رمز عبور خود به صورت آنلاین افشا شود. خوشبختانه، سایبرنیوز بررسی کننده نشت داده های خود را ایجاد کرده است تا ببیند آیا اعتبار شما فاش شده است یا خیر. به همین ترتیب، سایت معروف نشت داده HaveIBeenPwned می تواند به شما نشان دهد که آیا سوابق شما درز کرده است یا خیر.
در آینده، یکی از بزرگترین گام هایی که می توانید برای محافظت از خود بردارید این است که همیشه از رمزهای عبور قوی، پیچیده و منحصر به فرد برای همه حساب های آنلاین خود استفاده کنید. اگرچه می توانید خودتان رمز عبور ایجاد کنید، بهترین مدیران رمز عبور می توانند این کار را برای شما انجام دهند و آنها را به صورت ایمن در یک مکان ذخیره کنند. به همین ترتیب، بهترین خدمات محافظت از سرقت هویت می تواند زمانی مفید باشد که نیاز به بازیابی هویت دزدیده شده یا پول از دست رفته به دلیل کلاهبرداری داشته باشید.
منبع: tomsguide
نظرات کاربران