Sicherheitsforscher haben den größten Passwort-Leak aller Zeiten entdeckt. Laut einem Bericht von CHIP wurden fast 10 Milliarden Passwörter im Netz veröffentlicht.
Diese Sammlung, bekannt als "rockyou2024.txt", wurde am 4. Juli von einem Forumnutzer namens ObamaCare hochgeladen und enthält 9.948.575.739 einzigartige Klartextpasswörter.
Das Team von Cybernews stellte fest, dass die Sammlung sowohl alte als auch neue Datenlecks umfasst. Diese Mischung erhöht das Risiko, dass viele dieser Passwörter von Nutzern wiederverwendet wurden und somit anfällig für Angriffe sind.
Cybernews empfiehlt daher dringend, alle Passwörter, die in Zusammenhang mit dem Leak stehen könnten, sofort zu ändern und starke, einzigartige Passwörter zu wählen.
Zusätzlich sollte überall, wo möglich, die Multi-Faktor-Authentifizierung aktiviert und Passwort-Manager-Software genutzt werden, um komplexe Passwörter sicher zu generieren und zu speichern.
Die neue Sammlung ist eine Weiterentwicklung der RockYou2021-Sammlung, die mit 8,4 Milliarden Passwörtern die bisher größte war.
Durch das Sammeln von Passwörtern aus verschiedenen Leaks zwischen 2021 und 2024 wurde der Datensatz um 1,5 Milliarden Einträge erweitert. Cybernews plant, die Daten von RockYou2024 in ihren Leaked Password Checker zu integrieren, damit Nutzer überprüfen können, ob ihre Anmeldedaten betroffen sind.
Der bisherige größte Leak, RockYou2021, war schon besorgniserregend, doch die aktuelle Veröffentlichung übertrifft diesen noch einmal deutlich. Nutzer sollten jetzt besonders wachsam sein und sicherstellen, dass ihre digitalen Konten bestmöglich geschützt sind.