Der Nutzer ObamaCare hat mit RockYou2024 beim Forum LeakBase.io kürzlich einen Datensatz mit fast 10 Milliarden Passwörtern veröffentlicht.
Bei LeakBase.io schreibt der Hacker namens ObamaCare, er habe eine große Datensammlung mit neueren Leaks verknüpft, um mit RockYou2024 alle Rekorde zu brechen. Die Sammlung kopierter Passwörter umfasst mal eben fast 10 Milliarden einzelne Einträge!
Sharehoster haben RockYou2024 zeitnah gelöscht
Die Zusammenstellung der Daten zu einem Textfile war noch relativ easy. Doch die fast 50 GB zu verteilen, stellt den Hacker schon vor weitaus größere Herausforderungen. Sharehoster GoFile.io hat die Datei direkt wieder entfernt. Auch bei Fastupload.io. war das Archiv nur kurze Zeit verfügbar. Der Sharehoster löschte die Datei ebenfalls aufgrund des Verstoßes seiner Nutzungsbedingungen.
Andere User des Forums schlugen vor, man solle den Datensatz am besten als Torrent-Datei anbieten, weil man sich dann um die AGBs oder die Limits der Sharehoster keine Gedanken mehr machen muss. Doch dann muss man sich auch um das Seeden kümmern …
Datensatz stellt große Gefahr für alle dar
IT-Fachleute gehen davon aus, dass RockYou2024 eine große Gefahr für alle Benutzer darstellt. Aber vor allem für die, die dazu neigen, Passwörter wiederzuverwenden. ObamaCare hat sich bei Leakbase.io erst am 25. Mai diesen Jahres eingetragen. Seitdem teilte er eine Mitarbeiterdatenbank der Anwaltskanzlei Simmons & Simmons, Daten des Online-Casinos AskGamblers und Studentenanmeldungen des Rowan College in Burlington County, New Jersey.
Das RockYou2024-Leck umfasst echte Passwörter von Personen auf der ganzen Welt. Die Enthüllung so vieler Passwörter für Bedrohungsakteure erhöht das Risiko erheblich, dass die Betroffenen Opfer von Cyberangriffen werden.
RockYou2024 ist optimal für Credential-Stuffing-Angriffe
Bei einem Credential-Stuffing-Angriff versucht ein Cyberkrimineller mithilfe einer Reihe gestohlener Zugangsdaten, Zugriff auf gleich mehrere Konten gleichzeitig zu erhalten. Credential Stuffing ist effektiv, weil fast zwei Drittel der Internetnutzer zu faul sind, um jedes Mal ein neues Passwort auszuwählen.
Das Vorgehen der Hacker kann bei Benutzern und Unternehmen großen Schaden anrichten. So war beispielsweise die jüngste Angriffswelle auf Santander, Ticketmaster, Advance Auto Parts, QuoteWizard und andere eine direkte Folge von Credential Stuffing-Angriffen auf Snowflake, den Cloud-Service-Provider der Opfer.
Hacker könnten die RockYou2024-Passwortsammlung benutzen, um Brute-Force-Angriffe durchzuführen und sich unbefugten Zugang zu verschiedenen Online-Konten zu verschaffen. Natürlich werden die Hacker dabei alle möglichen Online-Dienste durchprobieren, um zu prüfen, ob man die Passwörter gleich mehrfach verwendet hat. Die Kriminellen könnten damit auch eine KI wie PassGAN füttern, um ihre Chancen auf einen Hack zu maximieren.
Nicht der erste & sicher nicht der letzte Leak!
Erst im Januar diesen Jahres berichteten wir über ein gigantisches Datenleck, was sich MOAB, Mother of all Breaches nannte. Doch die Menge der Datensätze war im Vergleich zu RockYou2024 eher gering. Auch MOAB war eine Sammlung bestehend aus den verschiedensten illegalen Datensätzen.
Vor ein paar Jahren erschien RockYou2021. Dies war eine Erweiterung der Datenpanne aus dem Jahr 2009. Sie umfasste immerhin zehn Millionen Benutzerpasswörter für Social-Media-Konten. Seitdem hat sich die Sammlung jedoch exponentiell vergrößert.
Höchstwahrscheinlich enthält die neueste RockYou-Version Informationen aus über 4.000 Datenbanken, die man über mehr als zwei Jahrzehnte zusammengetragen hat. In der Zukunft muss man mit vielen weiteren Datenlecks rechnen.
Das größte Problem dürfte aber dabei nicht der Erhalt, sondern die Verteilung der Daten darstellen. Zumindest dann, wenn man die Einträge alle gesammelt in einer Datei bzw. Archiv zum Download anbieten will.