近年、私たちは何百万ものユーザーデータの漏洩につながる大規模なセキュリティ侵害を目撃しました。残念ながら、この種のイベントはますます一般的になっているため、インターネット上での当社の存在のセキュリティを強化する必要があります。
今回のデータ侵害は、史上最大のパスワード収集であるため、特に懸念されています。約 100 億個のパスワードが平文で取得され、ダークウェブ フォーラムを通じて拡散されました。
史上最大のパスワード漏洩
Cybernewsが報じたように、その研究者らは平文で保存された約 9,948,575,739 個のパスワードの漏洩を発見しました。この文書は「rockyou2024.txt」と呼ばれ、ユーザーのオバマケアによって7月4日に公開された。
この同じユーザーが機密情報を公開したのはこれが初めてではありません。ただし、懸念されるのは、これほど多くのパスワードが平文で漏洩するのは今回が初めてではないということです。すでに2021年に、 「rockyou2021.txt」という名前の別の文書が流出しました。当時、その内容は 84 億以上のパスワードに達しました。
研究者らによると、今回の漏洩には古いセキュリティ侵害と多くの新しいセキュリティ侵害が混在しているという。この文書は、世界中の個人から何十億もの実際のパスワードを収集しています。 2021 年に発生したように、この文書は 3,200 万個のパスワードが漏洩した 2009 年の RockYou データ漏洩について言及しています。それらすべてと 2021 年のものもこの最新の文書に含まれています。
「サイバー犯罪者はRockYou2024のパスワード収集を利用してブルートフォース攻撃を実行し、文書に含まれているパスワードを使用してユーザーが使用する複数のオンラインアカウントに不正アクセスする可能性がある」とチームは説明した。
研究者らによると、新しいパスワードによるデータ漏洩は 2021 年の文書と比較して 15% 増加し、 2021 年から 2024 年の間に使用された新しいパスワードが約 15 億個追加されると考えられます。メディアによると、オンラインおよびオフラインのサービスからセキュリティ カメラや産業機器などのハードウェアに至るまで、ブルート フォース攻撃から保護されていないあらゆるシステムに対してこの文書が使用される可能性があることが保証されています。
「さらに、RockYou2024 は、ユーザーの電子メール アドレスやその他の認証情報が含まれるハッカー フォーラムやマーケットプレイスの他の漏洩データベースと組み合わせると、一連のデータ侵害、金融詐欺、個人情報盗難に寄与する可能性があります。」とチームは述べています。
この漏洩による被害を軽減する方法と身を守る方法
ユーザーとして私たちができる唯一のことは、文書に含まれるパスワードを変更してセキュリティを強化し、文書が含まれているサービスや登録するサービスでは常に2 要素認証を有効にすることです。 パスワード マネージャーなどのソフトウェアを使用すると、サービスごとに異なるパスワードを使用してセキュリティを保証することもできます。
パスワードが漏洩したかどうかを確認するために、研究者チームは漏洩チェック ツールにデータベースを組み込みました。ツールを入力し、パスワードを入力して、漏洩していないか確認するだけです。