Database met bijna 10 miljard gelekte wachtwoorden verschijnt online

wachtwoordmanager

Een compilatie van bijna 10 miljard gelekte wachtwoorden is online verschenen. Hackers kunnen die data gebruiken om binnen te breken in allerhande accounts.

Een hacker heeft een enorm tekstbestand online geplaatst met daarin ongeveer 9,94 miljard wachtwoorden. Het bestand, dat de naam lijkt vooral een compilatie te bevatten van eerder gelekte gegevens, waaronder data uit het eerder gepubliceerde RockYou2021-bestand met 8,4 miljard wachtwoorden.

Het nieuwe bestand heet RockYou2024.txt en werd ontdekt door Cybernews. De database bevat meer wachtwoorden dan dat er wereldwijd mensen gebruik maken van het internet. De database bevat zowel gegevens van oude hacks als van nieuwere.

Hackers gebruiken dergelijke databases voor credential stuffing-aanvallen. Ze gaan daarbij aan de slag met gekende wachtwoorden in de hoop zo te kunnen inloggen op een geviseerd account. Aangezien mensen nog steeds veel wachtwoorden hergebruiken voor verschillende diensten, is dat een succesvolle techniek. De immense database geeft hackers de munitie om heel gericht dergelijke aanvallen uit te voeren.

Wachtwoordhygiëne

De dataset is enkel waardevol voor criminelen omdat gebruikers er slechte wachtwoordhygiëne op nahouden. De database brengt immers heel veel eerder gestolen wachtwoorden samen, maar is niet gelinkt aan een nieuwe kraak van een organisatie. Je kan jezelf het best beschermen tegen de aanvallen die RockYou2024 mogelijk maakt, door lange en vooral unieke wachtwoorden te kiezen voor ieder individueel account. Een wachtwoordmanager kan je daarbij helpen.

Lees je in het nieuws dat een dienst die je gebruikt, het slachtoffer is geworden van een hack, verander dan je wachtwoord en vergewis je ervan dat je het niet nog ergens gebruikt. MFA zorgt er verder voor dat een aanvaller met je wachtwoord toch niet kan binnenbreken in je account.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.