サイバーセキュリティ研究者らは、これを史上最大のパスワード編集漏洩だと呼んでいる。
7 月 4 日、人気のハッキング フォーラムに新規登録したユーザーが、100 億近くの侵害されたパスワードを平文で含むファイルを投稿しました。この投稿は、次の研究者によって最初に注目されました。サイバーニュース。
「今年はクリスマスが早かった」とユーザー「オバマケア」がフォーラムに書き込んだ。 「99 億以上のパスワードを含む新しい Rockyou2024 パスワード リストを紹介します!」
RockYou2024 のパスワード編集が流出
RockYou2024 として知られるこの流出したパスワードの巨大なリストは、ブルート フォース攻撃に利用できる重要なツールをハッカーに提供します。
ブルート フォース攻撃は、攻撃者が試行錯誤してユーザーのパスワードを推測する一般的なハッキング手法です。ハッカーは通常、ブルート フォース攻撃を実行する際に自動スクリプトを使用し、これにより短期間に大量のパスワードを試すことができます。これほど大規模なパスワード データベースが漏洩すると、ハッカーはほぼ無制限にパスワードを試すことができます。
マッシュ可能な光の速度
「本質的に、RockYou2024 漏洩は、世界中の個人が使用する実際のパスワードを編集したものです。脅威アクターの多数のパスワードが、クレデンシャル スタッフィング攻撃のリスクを大幅に高めていることが明らかになりました。」とサイバーニュースの研究者は書いています。
サイバーニュースの研究者らが指摘しているように、このリストは過去最大のパスワード漏洩となる可能性が高く、約84億件のパスワードを保有していたRockYou2021として知られる以前の記録保持者を上回っている。
実際、ハッカーフォーラムのユーザー「オバマケア」は、その古いリストを使用し、過去 3 年間の新しいパスワード漏洩データで更新したと主張しています。その結果、RockYou2024 を作成するために、以前のコンピレーションにさらに 15 億個のパスワードが追加されました。
「私は今年と昨年、さまざまなフォーラムで最近漏洩したデータベースから収集した新しいデータでrockyou21を更新しました」とハッカーフォーラムのユーザーは書いているが、それらには最近自分で入手した侵害されたパスワードも含まれていたと付け加えた。
RockYou2024 の漏洩パスワード リストは新しいものであるため、この記事の執筆時点では、この編集の直接の結果として個人データが侵害されたかどうかは不明です。
オンラインでサービスにサインアップした人は、自分が使用するパスワードがこのリストに載っていると想定してください。サイバーセキュリティ研究者は、ユーザーがパスワードを更新し、可能な限り多要素認証を有効にすることを推奨しています。
