Es ist ein Leak von bislang kaum erreichtem Ausmass: Ein User namens ObamaCare hat in einem populären Hackerforum die Textdatei RockYou2024.txt hochgeladen – und die hat es in sich. Wie "Cybernews.com"
berichtet, enthält das File beinahe zehn Milliarden Passwörter in Klartextform, die sich wohl alle auf verschiedensten Plattformen im Einsatz befinden. Für Cyberkriminelle ein gefundenes Fressen. Der Datensatz kann genutzt werden, um unter anderem eine Brute-Force-Attacke zu starten, die aufgrund der gigantischen Menge an Passwörtern erfolgversprechend ist.
Wie es im Artikel weiter heisst, wurde ein ähnlicher Datensatz bereit vor drei Jahren unter dem Namen RockYou2021.txt mit rund 8,5 Milliarden Passwörtern veröffentlicht. Nun wurden der Datei im Verlauf der letzten drei Jahre noch einmal rund 1,5 Milliarden Einträge hinzugefügt. Um eine solche Datenmenge zu sammeln, wurde gezielt nach Datenlecks gesucht und die Ausbaute stets gesammelt.
Um gegen die ausgehende Gefahr gewappnet zu sein, empfiehlt es sich, Passwörter zu wechseln, insbesondere, wenn es sich um eines handelt, welches schon lange im Einsatz ist. Ansonsten gelten die üblichen Vorsichtsmassnahmen in Bezug auf Passwörter: So komplex wie möglich und für jeden Dienst ein eigenes. Prädestiniert dafür sind Passwort-Manager, welche diesen Job für einen erledigen. Besonders grossen Schutz bieten ferner die Zwei-Faktor-Authentifizierung sowie die neuen Passkeys, welche auf biometrische Authentifizierung setzen.
(dok)
