Til hovedinnhold
Tek.no
artikler
Alle artikler Guide Kommentar Nyhet Sniktitt
Nyhet

Gigantisk lekkasje: Nesten 10 milliarder passord publisert i klartekst

Jo lenger passordet ditt er, jo mer motstandsdyktig er det mot et såkalt brute force-angrep. Sørger du for å bruke både bokstaver, tall og spesialtegn skal det veldig lang tid før noen kan bryte seg inn på denne måten.
Torstein Norum Bugge / Tek
Niklas Plikk

Nettstedet Cybernews melder at det er lekket en enorm samling med nesten ti milliarder unike brukerpassord på et hackerforum.

Filen, som har fått navnet «rockyou2024.txt», skal inneholde 9.948.575.739 unike passord. Cybernews skriver at lekkasjen utgjør en betydelig risiko for brukere som har for vane å bruke samme passord på flere nettsteder.

Lekkasjen skal være en samling av brukerpassord fra en rekke ulike kilder, både gamle og nye. En lignende liste ble publisert i 2021, men siden den gang har listen nå økt med 1,5 milliarder flere passord.

– I sin natur er RockYou2024-lekkasjen en samling av reelle passord brukt av enkeltpersoner over hele verden, skriver nettstedet.

Cybernews-teamet mener hackere kan bruke den enorme samlingen til å angripe alle systemer som ikke er beskyttet mot såkalte «brute-force»-angrep. Dette inkluderer alt fra nettjenester til kameraer og industrielt utstyr.

Les også
Undersøkelse: 59 prosent av passord kan gjettes på en time

Anbefaler deg å skifte passord

For å beskytte seg mot RockYou2024, anbefaler Cybernews' forskningsteam å umiddelbart tilbakestille passordene for alle kontoer assosiert med de lekkede passordene. Det anbefales sterkt å velge sterke, unike passord som ikke gjenbrukes på flere plattformer.

I tillegg bør man aktivere flerfaktorautentisering der det er mulig, og bruke programvare for passordhåndtering for å generere og lagre komplekse passord på en sikker måte.

Cybernews har en tjeneste for å sjekke om passord er lekket på nettet, og de vil nå oppdatere den med informasjonen fra RockYou2024-listen. Tjenesten lar deg søke opp passord du bruker, og har det dukket opp i noen lekkasjer, vil du se hvor mange ganger det har blitt brukt. Du kan også sjekke passordene dine på tjenester som HaveIbeenPwned.

Ifølge Cybernews, er RockYou2024 den andre rekordbrytende samlingen som er lekket på nettet i 2024. Tidligere i år oppdaget Cybernews "Mother of all breaches (MOAB)", som består av en svimlende 12 terabyte med informasjon, som strekker seg over en ufattelig 26 milliarder poster.

Les også
Hacker stjal store mengder brukerdata fra sporingsbrikke-produsent
annonse
Tek.no er en del av Schibsted Media. Schibsted Media AS og Schibsted ASA er ansvarlig for dine data på denne siden.Les mer her