Enorme RockYou2024-lek legt 10 miljard wachtwoorden bloot

Misschien wilt u al uw wachtwoorden meteen wijzigen. Een enorm lek heeft bijna tien miljard unieke plaintext-wachtwoorden blootgelegd, waardoor we allemaal kwetsbaar zijn voor credential stuffing-aanvallen. Het zogenaamde RockYou2024-lek lijkt de grootste wachtwoordcompilatie tot nu toe te zijn, en overtreft RockYou2021 uit 2021 met meer dan 8,4 miljard unieke wachtwoorden.

Bijna tien miljard wachtwoorden blootgelegd in een enorm lek

RockYou2024 is een compilatie van wachtwoorden die zijn verzameld uit oude en nieuwe datalekken. Geplaatst op een populair hackforum door een lid met de gebruikersnaam ObamaCare, bevat het maar liefst 9.948.575.739 unieke wachtwoorden. Volgens de gebruiker zijn ze bouwden deze compilatie op RockYou2021, d.w.z. ze voegden meer wachtwoorden van nieuwere datalekken toe aan de compilatie van 2021. Ze beweren ook dat ze een aantal oude wachtwoorden hebben gekraakt.

Hoewel de gebruiker zich eind mei 2024 bij het forum aansloot, hebben ze al een sterke geschiedenis van het delen van gelekte databases. Volgens Cybernews deelde ObamaCare eerder “een werknemersdatabase van het advocatenkantoor Simmons & Simmons, een lead van een online casino AskGamblers en studentenaanmeldingen voor Rowan College in Burlington County.” De gebruiker heeft mogelijk wachtwoorden toegevoegd die ze mogelijk hebben verkregen via deze inbreuken aan RockYou2024.

De publicatie heeft de laatste wachtwoorddump vergeleken met gegevens van hun Leaked Password Checker-tool. Het bevestigde dat het laatste lek wachtwoorden bevat van een mix van oude en nieuwe datalekken. De enorme hoeveelheid unieke wachtwoorden die online worden gedeeld, vormt een aanzienlijk beveiligingsrisico voor internetgebruikers over de hele wereld, legden onderzoekers van Cybernews uit. Dreigingsactoren zouden deze wachtwoorden kunnen gebruiken voor credential stuffing-aanvallen.

RockYou2024 enorme tien miljard wachtwoordlek

Bij dit soort aanvallen gebruiken dreigingsactoren geautomatiseerde systemen om de gelekte inloggegevens op grote schaal aan apps en websites te verstrekken. Als de inloggegevens overeenkomen, kunnen ze ongeautoriseerde toegang tot uw account krijgen, tenzij u aanvullende beveiligingsmaatregelen hebt ingeschakeld, zoals 2FA (tweefactorauthenticatie). Sommige online systemen zijn beschermd tegen brute-force-aanvallen, maar met 2FA kunt u nooit iets verkeerd doen. Het kan ongeautoriseerde toegang blokkeren.

Vermijd het hergebruiken van hetzelfde wachtwoord

Dit lek is een nieuwe herinnering dat u 2FA moet inschakelen en moet voorkomen dat u hetzelfde wachtwoord opnieuw gebruikt. Als u een wachtwoord voor meerdere accounts gebruikt, kan een inbreuk op een systeem al uw accounts in gevaar brengen. U kunt een wachtwoordbeheerder gebruiken om sterke en unieke wachtwoorden voor elk account te maken en deze veilig op te slaan. Cybernews is van plan om gegevens van RockYou2024 op te nemen in zijn Leaked Password Checker. Met de tool kunt u controleren of een datalek uw e-mails, telefoonnummers of wachtwoorden heeft blootgelegd.

Thijs Van der Does