前例のない事件で、盗まれた100億個のパスワードがオンラインに流出

いわゆる「すべてのハックの母」が 1 月に明らかにされてから数か月後、別の記録的なリークがオンラインで公開されました。 によると インターネットニュース 7月4日、研究チームは、約100億個（正確には99億4,857万5,739個）の一意のパスワードを含むパスワードコレクションをハッカーフォーラムに投稿した。

オバマケア ユーザーのパスワード収集ファイルのタイトルは、rockyou2024.txt です。これは、かつて史上最大のパスワード収集ファイルだった RockYou2021 への参照です。 RockYou2021 は、84 億個の平文パスワードを含む 100 GB のテキスト ファイルでした。

Cyber​​news は、RockYou2024 は前回の漏洩と、2021 年から 2024 年の間に収集された 15 億以上の新しいパスワードのコレクションを組み合わせたものであると主張しました。

Cyber​​news の調査チームは、脅威アクターは漏洩したすべてのパスワードをクレデンシャル スタッフィング (盗んだアカウント資格情報を使用してユーザー アカウントにアクセスするサイバー攻撃) に使用するだろうと警告しています。 研究者らは、漏洩した従来のデータベースと組み合わせると、「RockYou2024 は一連のデータ侵害、金融詐欺、個人情報盗難に寄与する可能性がある」と考えています。

明らかに、この漏洩を元に戻すためにできることは何もありませんが、サイバーニュースは、アカウントを脅威アクターから安全に保つために実行できるいくつかの手順を共有しました。

• 漏洩したパスワードに関連するすべてのアカウントのパスワードを直ちにリセットします。 強力で一意であり、複数のプラットフォーム間で再利用されないパスワードを選択することを強くお勧めします。
• 可能な場合は多要素認証 (MFA) を有効にします。 これにより、パスワード以外の追加の検証が必要になるため、セキュリティが強化されます。
• パスワード管理ソフトウェアを使用して複雑なパスワードを作成し、安全に保管します。 パスワード マネージャーは、異なるアカウント間でパスワードが再利用されるリスクを軽減します。

常にチェックする価値があります 持っていますか？ オンライン アカウントが侵害されたためにパスワードを更新する必要があるかどうかを毎月確認します。