Dataset met bijna 10 miljard unieke wachtwoorden online gepubliceerd
Op een hackersforum is een databestand met bijna 10 miljard unieke wachtwoorden in plaintext gepubliceerd. Aanvallers kunnen het document gebruiken voor onder meer credential stuffing, waarbij zij met eerder uitgelekte gegevens proberen in te loggen op accounts van gebruikers.
Dit meldt Cybernews, dat de datadump opmerkte. Het nieuwe bestand is gepubliceerd op BreachForums. De datadump heet 'Rockyou2024.txt', wat een verwijzing is naar een eerdere grote publicatie enkele jaren geleden die toen 'Rockyou2021' werd genoemd. Rockyou2021 bevatte al 8,4 miljard unieke wachtwoorden in plaintext, en was gebaseerd op een dataset uit 2009 dat enkele tientallen miljoenen wachtwoorden omvatte. Nu is het bestand dus verder uitgebreid tot bijna 10 miljard wachtwoorden.
Het bestand kan door kwaadwillenden voor uiteenlopenden aanvallen worden gebruikt. Denk daarbij aan credential stuffing, maar ook aan brute force-aanvallen. Hierbij proberen aanvallers met behulp van willekeurige wachtwoorden een groot aantal keer in te loggen op een account, net zo lang totdat dit lukt.
Meer over Security
Over Wouter Hoeffnagel
