RockYou2021-brudte data sætter milliarder af konti i fare

Databrud er altid en risiko, endda flere år efter kendsgerningen, hvilket er grunden til, at den nyligt afslørede RockYou2021 e-mail- og adgangskodeindsamling udgør et så stort problem.

Det skriver CyberNews at RockYou2021, en hyldest til 2009'erne RockYou databrud, er en næsten 100 GB tekstfil, der indeholder tæt på 8,4 milliarder (ja, milliarder) e-mails og adgangskoder. Listen er formentlig indsamlet fra flere tidligere databrud og hacks. Dette gør det til den største samling af kompromitterede kontooplysninger i historien og kan sandsynligvis påvirke alle 4,7 milliarder mennesker i verden, der har en online tilstedeværelse.

Brugeren, der uploadede denne liste, formodes at have indsamlet og kompileret data fra flere års tidligere angreb, inklusive det oprindelige RockYou-brud, som det er opkaldt efter.

Forfatteren hævder, at alle adgangskoder på listen er "6-20 tegn lange, med ikke-ASCII-tegn og hvide mellemrum fjernet."

På grund af omfanget af denne liste, uanset hvor lang tid siden disse brud fandt sted, anbefaler CyberNews, at alle med en onlinekonto af enhver art nulstiller deres adgangskoder. Med i alt 4,7 milliarder onlinebrugere på verdensplan og 8,4 milliarder kompromitterede adgangskoder, er det i gennemsnit cirka en til to kompromitterede e-mailadresser/adgangskoder pr. bruger.

Enhver, der er bekymret for, at de kan blive berørt, bør overveje at ændre deres adgangskoder med det samme. CyberNews har også en kontrol af persondatalækage og en lækket adgangskodekontrol sat op til dem, der foretrækker at se, om de er på listen, før de skrider til handling. Hvis en adgangskode bruges til flere konti, anbefales det også at ændre denne adgangskode for dem alle.