Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Neue Enthüllung: Massive Passwort-Sammlung RockYou2024 mit fast 10 Milliarden Einträgen im Netz veröffentlicht

1720493027919.pngEs ist höchste Zeit, dass alle Internetnutzer ihren Umgang mit Passwörtern überdenken, da Sicherheitsforscher in einem berüchtigten Hackerforum den bisher größten bekannten Datenleck einer Sammlung von Login-Daten entdeckt haben.

Zusammenstellung aus verschiedenen Leaks

Die Datei mit dem Namen "rockyou2024.txt" wurde am 4. Juli von einem Nutzer namens ObamaCare veröffentlicht und enthält die erstaunliche Anzahl von 9.948.575.739 eindeutigen Klartext-Passwörtern.
Der Nutzer hat sich erst Ende Mai im Forum angemeldet und bereits Daten aus anderen Sicherheitsverletzungen veröffentlicht.

Laut einem Bericht des Magazins Cybernews, das zuerst über die Angelegenheit berichtete, handelt es sich bei der "RockYou2024"-Datei um eine Zusammenstellung von Informationen aus alten und neuen Datenlecks.
Dies stellt zweifellos ein beispielloses Sicherheitsproblem dar, da bislang kein Krimineller so schnell und einfach auf einen derart großen und durchsuchbaren Datensatz zugreifen konnte.

Die enthaltenen Daten stammen teilweise aus Lecks, die schon viele Jahre zurückliegen.
Trotzdem behalten sie aufgrund der nachlässigen Passwortpraktiken vieler Nutzer ihre Brisanz bei.

1720493184407.png

Bekannte Probleme bleiben bestehen

Zwei Hauptprobleme kommen hier zusammen:
Viele Nutzer verwenden dieselben Login-Daten - oft ihre E-Mail-Adresse und das Standardpasswort - für verschiedene Online-Dienste.
Wenn also die Zugangsdaten für ein Angebot durchsickern, sind oft auch zahlreiche andere Konten für potenzielle Angreifer zugänglich.

Zudem werden Passwörter selten geändert, da es für die meisten Nutzer zu umständlich ist, regelmäßig neue Passwörter für eine Vielzahl von Diensten zu merken.
Selbst die Existenz von Passwort-Managern, die sichere Passwörter erstellen und verwalten können, hat daran wenig geändert.
Diese Tools werden hauptsächlich von Nutzern genutzt, die bereits besonderen Wert auf die Sicherheit ihrer Online-Aktivitäten legen.
 
Das blöde ist, wenn man bei den bekannten Dienste seine E-Mail einträgt zur Prüfung, wird einen nur mitgeteilt, dass man kompromittiert ist, aber leider nicht wo.
Denn dann könnte man diese Dienste kündigen oder gar das jeweilige Passwort ändern.

Aber den noch hab ich für alle Dienste, wo ich mich neu Registriere jeweils ein eigenes Passwort generiert.
So beschränkt sich das Ganze nur auf den gehackten Dienst.
 
Das Ganze ist nur halb so interessant wie es auf den ersten Blick erscheint:
Es handelt sich hier lediglich um eine Passwort Sammlung, NICHT User+Passwort, d.h. er wird das vermutlich aus mehreren Leaks zusammen getragen haben.
Ergo ist das also eine reine Brute-Force Liste wenn man so möchte und nur mal so zum Vergleich: In Kali Linux gibt es die RockYou Liste (daher hat der Gute auch den Namen ^^) ab Werk inklusive mit knapp 140mio Passwörtern.
Wird also alles wieder etwas aufgebauscht, meines Erachtens nach....

P.S.: Ich hätte noch eine 10.000 lange Passwortliste aller 4 stelligen Pins.....
 
Was wollt den Ihr mit soviel Passwörtern, habt ihr selber keins?
Oder wollt ihr euch ein schönes abschauen.
Im Ernst wo soll denn so ein Bruteforce noch gehen ausser bei deiner lokalen Excel ? Jeder der halbwegs Ahnung hat macht nach 5 versuchen die Türe zu.
 
Zurück
Oben