いわゆる「すべてのハックの母」が 1 月に明らかにされてから数か月後、別の記録的なリークがオンラインで公開されました。 によると インターネットニュース 7月4日、研究チームは、約100億個(正確には99億4,857万5,739個)の一意のパスワードを含むパスワードコレクションをハッカーフォーラムに投稿した。
オバマケア ユーザーのパスワード収集ファイルのタイトルは、rockyou2024.txt です。これは、かつて史上最大のパスワード収集ファイルだった RockYou2021 への参照です。 RockYou2021 は、84 億個の平文パスワードを含む 100 GB のテキスト ファイルでした。
Cybernews は、RockYou2024 は前回の漏洩と、2021 年から 2024 年の間に収集された 15 億以上の新しいパスワードのコレクションを組み合わせたものであると主張しました。
Cybernews の調査チームは、脅威アクターは漏洩したすべてのパスワードをクレデンシャル スタッフィング (盗んだアカウント資格情報を使用してユーザー アカウントにアクセスするサイバー攻撃) に使用するだろうと警告しています。 研究者らは、漏洩した従来のデータベースと組み合わせると、「RockYou2024 は一連のデータ侵害、金融詐欺、個人情報盗難に寄与する可能性がある」と考えています。
明らかに、この漏洩を元に戻すためにできることは何もありませんが、サイバーニュースは、アカウントを脅威アクターから安全に保つために実行できるいくつかの手順を共有しました。
- 漏洩したパスワードに関連するすべてのアカウントのパスワードを直ちにリセットします。 強力で一意であり、複数のプラットフォーム間で再利用されないパスワードを選択することを強くお勧めします。
- 可能な場合は多要素認証 (MFA) を有効にします。 これにより、パスワード以外の追加の検証が必要になるため、セキュリティが強化されます。
- パスワード管理ソフトウェアを使用して複雑なパスワードを作成し、安全に保管します。 パスワード マネージャーは、異なるアカウント間でパスワードが再利用されるリスクを軽減します。
常にチェックする価値があります 持っていますか? オンライン アカウントが侵害されたためにパスワードを更新する必要があるかどうかを毎月確認します。
「流行に敏感な探検家。受賞歴のあるコーヒーマニア。アナリスト。問題解決者。トラブルメーカー。」
More Stories
Apple Sports アプリでは、iOS 18 の iPhone ロック画面でライブスコアを表示できます
PS5 Proの発表計画とデバイスデザインに関するリーク
悪魔城ドラキュラ ドミナス コレクションの物理的なリリースが決定、予約注文は来月開始