Es ist der größte Leak aller Zeiten: Die Datei beinhaltet 9.948.575.739 Passwörter.
Ein Forscherteam des Magazins “Cybernews” hat die größte jemals veröffentlichte Passwortsammlung entdeckt. Das Textfile “rockyou2024.txt”, das von einem Nutzer namens ObamaCare in einem Hacker-Forum am 4. Juli veröffentlicht wurde, beinhaltet 9.948.575.739 Passwörter. Es ist damit das größte bisher festgestellte Datenleck der Internetgeschichte – noch nie wurden so viele Passwörter öffentlich gemacht. Der Leak kann für Millionen Menschen weltweit zu einer ernsten Gefahr werden. Alleine die schiere Zahl macht es für den einzelnen User sehr wahrscheinlich, von dem Leck betroffen zu sein.
Das Forschungsteam hat die Passwörter aus dem Datenleck mit ihrem eigenen Leaked Password Checker abgeglichen. Ihr Ergebnis: Die Sammlung enthält alte als auch neue Datenlecks. Diese Mischung erhöht die Wahrscheinlichkeit, dass viele dieser Passwörter von Nutzern wiederverwendet wurden und somit anfällig für Angriffe sind.
“Brute force”-Angriffe
Die Sicherheitsforscher warnen nun, dass Kriminelle die Datei für sogenannte “brute force”-Angriffe benutzen könnten. Hacker knacken dabei zum Beispiel E-Mail-Konten, indem sie der Reihe nach alle Passwörter auf einer Liste ausprobieren, bis sie die richtige Kombination treffen. Die Datei stellt eine Zusammenfassung verschiedener Passwort-Leaks dar.
“Cybernews” empfiehlt, sofort alle Passwörter zu ändern, die in Zusammenhang mit dem Leak stehen könnten und starke, einzigartige Passwörter zu wählen. Zusätzlich sollte überall, wo es möglich ist, eine Multi-Faktor-Authentifizierung aktiviert und Passwort-Manager-Software genutzt werden, um komplexe Passwörter sicher zu generieren und zu speichern.