ข้อมูลที่ละเมิด RockYou2021 ทำให้บัญชีหลายพันล้านบัญชีตกอยู่ในความเสี่ยง

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

การละเมิดข้อมูลมีความเสี่ยงเสมอ แม้หลายปีหลังจากความจริงซึ่งเป็นสาเหตุที่คอลเล็กชันอีเมลและรหัสผ่านของ RockYou2021 ที่เพิ่งเปิดเผยใหม่นั้นก่อให้เกิดปัญหาใหญ่เช่นนี้

CyberNews รายงาน ที่ RockYou2021 การแสดงความเคารพต่อปี 2009 การละเมิดข้อมูล RockYouเป็นไฟล์ข้อความขนาดเกือบ 100GB ที่มีอีเมลและรหัสผ่านเกือบ 8.4 พันล้าน (ใช่ พันล้าน) รายการนี้น่าจะรวบรวมจากการละเมิดข้อมูลและการแฮ็กข้อมูลก่อนหน้านี้หลายครั้ง ทำให้เป็นคอลเลกชั่นข้อมูลบัญชีที่ถูกบุกรุกที่ใหญ่ที่สุดในประวัติศาสตร์ และอาจส่งผลกระทบต่อผู้คน 4.7 พันล้านคนทั่วโลกที่มีตัวตนบนโลกออนไลน์

ผู้หญิงนั่งหน้าคอมพิวเตอร์ แต่เอนหลัง ขยี้ตาด้วยความหงุดหงิด — รูปภาพมาสคอต / Getty

สันนิษฐานว่าผู้ใช้ที่อัปโหลดรายการนี้ได้รวบรวมและรวบรวมข้อมูลจากการโจมตีครั้งก่อนซึ่งมีมูลค่าหลายปี รวมถึงการละเมิด RockYou ดั้งเดิมที่ได้รับการตั้งชื่อตาม

ผู้เขียนอ้างว่ารหัสผ่านทั้งหมดที่อยู่ในรายการมีความยาว 6-20 อักขระ โดยอักขระที่ไม่ใช่ ASCII และช่องว่างถูกลบออก.

เนื่องจากรายการมีจำนวนมาก โดยไม่คำนึงถึงระยะเวลาที่การละเมิดเหล่านี้เกิดขึ้น CyberNews ขอแนะนำให้ทุกคนที่มีบัญชีออนไลน์ทุกประเภทรีเซ็ตรหัสผ่านของตน ด้วยผู้ใช้ออนไลน์ทั้งหมด 4.7 พันล้านคนทั่วโลก และ 8.4 พันล้านรหัสผ่านที่ถูกบุกรุก ซึ่งโดยเฉลี่ยแล้วจะมีที่อยู่อีเมล/รหัสผ่านที่ถูกบุกรุกประมาณหนึ่งถึงสองรายการต่อผู้ใช้หนึ่งราย

ด้วยผู้ใช้ออนไลน์ทั้งหมด 4.7 พันล้านคนทั่วโลก และ 8.4 พันล้านรหัสผ่านที่ถูกบุกรุก ซึ่งโดยเฉลี่ยแล้วจะมีที่อยู่อีเมล/รหัสผ่านที่ถูกบุกรุกประมาณหนึ่งถึงสองรายการต่อผู้ใช้หนึ่งราย

ใครก็ตามที่กังวลว่าอาจได้รับผลกระทบควรพิจารณาเปลี่ยนรหัสผ่านทันที CyberNews ก็มี ตัวตรวจสอบการรั่วไหลของข้อมูลส่วนบุคคล และ ตัวตรวจสอบรหัสผ่านรั่วไหล จัดทำขึ้นสำหรับผู้ที่ต้องการดูว่าอยู่ในรายชื่อก่อนดำเนินการหรือไม่ หากมีการใช้รหัสผ่านสำหรับหลายบัญชี ขอแนะนำให้เปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดด้วย