Bericht: Bei größtem Datendiebstahl aller Zeiten wurden 995 Crore Passwörter gestohlen
Neu-Delhi:
Ein Hacker, der sich „ObamaCare“ nennt, hat laut Forbes 995 Crore Passwörter geleakt. Die Informationen wurden am Donnerstag unter einem Datensatz namens Rockyou2024 veröffentlicht, hieß es in dem Bericht weiter.
Laut Forschern handelt es sich um den größten Passwortdiebstahl aller Zeiten.
„Im Wesentlichen ist das RockYou2024-Leck eine Zusammenstellung realer Passwörter, die von Personen auf der ganzen Welt verwendet werden. Die Enthüllung, dass so viele Passwörter für Bedrohungsakteure das Risiko von Credential-Stuffing-Angriffen erheblich erhöht“, sagten Forscher von Cybernews.
„Bedrohungsakteure könnten die Passwortkompilierung von RockYou2024 ausnutzen, um Brute-Force-Angriffe durchzuführen und sich unbefugten Zugriff auf verschiedene Online-Konten zu verschaffen, die von Personen genutzt werden, die im Datensatz enthaltene Passwörter verwenden“, fügten sie hinzu.
Den Forschern zufolge sind die Passwörter durch eine Mischung aus alten und neuen Datenlecks ans Licht gekommen.
„Darüber hinaus kann RockYou2024 in Kombination mit anderen durchgesickerten Datenbanken in Hackerforen und -marktplätzen, die beispielsweise E-Mail-Adressen und andere Anmeldeinformationen von Benutzern enthalten, zu einer Kaskade von Datenlecks, Finanzbetrug und Identitätsdiebstahl beitragen“, sagte das Team.
Dies ist jedoch nicht das erste Mal, dass Rockyou2024 Passwörter weitergegeben hat. Zuvor hatten Hacker bereits rund 8,4 Milliarden Passwörter im Klartext weitergegeben, hieß es in dem Bericht weiter.
Den Menschen wird geraten, Cyberhygiene-Praktiken zu befolgen, um nicht Opfer von Online-Kriminalität zu werden. Im April forderte die University Grant Commission alle Hochschulen auf, an einem Webinar zum Thema „Cyberhygiene“ teilzunehmen.
„Gemäß den Anweisungen des Innenministeriums zur Förderung des breiten Bewusstseins der Studierenden für die Prävention von Cyberkriminalität werden alle Hochschulen gebeten, an einem einstündigen Live-Webinar zum Thema ‚Cyberhygiene‘ des Indian Cyber Crime Coordination Centre (l4C) des Innenministeriums teilzunehmen, das für den 3. April 2024, Mittwoch, von 14:00 bis 15:00 Uhr geplant ist“, heißt es in der offiziellen Mitteilung der UGC.
