Massiivinen vuoto: 10 miljardia salasanaa jaettiin foorumille

Viime viikolla paljastui mahdollisesti kaikkien aikojen suurin salasanakokoelma netin hakkerointifoorumilta. Kokoelma sisältää lähes 10 miljardia ainutlaatuista salasanaa.

Aiheesta kertovan Cybernewsin mukaan kokoelma sisältää huikeat 9 948 575 739 ainutlaatuista salasanaa helposti luettavassa muodossa. RockYou2024.txt -niminen tiedosto jaettiin foorumilla 4. heinäkuuta OmabaCare -käyttäjän toimesta.

Cybernewsin tutkijoiden mukaan RockYou2024-vuoto on kokoelma reaalimaailman salasanoja, joita ihmiset käyttävät kaikkialla maailmassa.

Sivuston mukaan kokoelmaa ei kasattu tyhjästä, vaan se on jatkoa kolmen vuoden takaiselle RockYou2021 -kokoelmalle, joka sisälsi noin 8,4 miljardia salasanaa. Kokoelmaan on nyt lisätty 1,5 miljardia salasanaa vuosien 2021 - 2024 ajalta.

Cybernews-tiimi uskoo, että hyökkääjät voivat käyttää uutta kokoelmaa järjestelmiin, joita ei ole suojattu väsytyshyökkäyksiä (Brute-force) vastaan eli hyökkääjät voivat kokeilla salasanoja järjestelmiin niin monta kertaa kuin he haluavat. Kokoelma voi asettaa etenkin sellaiset käyttäjät vaaraan, jotka käyttävät samoja salasanoja uudelleen eri palveluissa.

Sivustolla on oma palvelu, jolla voi tarkistaa, mikäli oma salasana on paljastunut vuodossa.

• tietoturva
• salasana
• tietovuoto