Omkring 10 milliarder adgangskoder er blevet offentliggjort i på hackerforummet BreachForums, hvilket udgør en massiv sikkerhedsrisiko for internetbrugere verden over.
Lækket er blot endnu et eksempel på den voksende trussel fra cyberkriminalitet.
Det rapporterer Cybernews.
Offentliggørelsen af de mange kodekord er sket i filen 'Rockyou2024.txt' på BreachForums, som er en opfølger til den tidligere lækage 'Rockyou2021', som indeholdt 8,4 milliarder lækkede adgangskoder.
Disse data er blevet suppleret med yderligere 1,5 milliard nye adgangskoder fra omkring 4.000 databaser globalt.
Det betyder, at andelen af lækkede adgangskoder er steget med 15 procent i det nye læk.
Gamle og nye adgangskoder
Ifølge eksperter består den seneste læk både af gamle og nye data, der forstærker eksisterende sårbarheder betydeligt.
'Rockyou2024' giver cyberkriminelle mulighed for at udnytte svagheder ved brugen af brute force-angreb, som kan bryde ind i systemer, der ikke er tilstrækkeligt beskyttet, lyder vurderingen.
Det er især brugere, der genbruger adgangskoder på tværs af forskellige tjenester, som er særligt udsatte og i risikozonen.
Cyberkriminelle kan nemlig anvende metoder som "credential stuffing", hvor man anvender eksisterende login-informationer til at bryde ind i andre konti, og som er særligt effektive med adgang til så mange adgangskoder.
Eksperternes tre råd til beskyttelse
I lyset af denne trussel anbefaler sikkerhedseksperter flere proaktive skridt for at beskytte digitale identiteter:
1. Skift adgangskoder: Overvej at ændre alle dine adgangskoder regelmæssigt og undgå at bruge den samme adgangskode på flere platforme.
2. To-faktor godkendelse: Aktiver to-faktor godkendelse (2FA) hvor det er muligt, hvilket tilføjer et ekstra lag af sikkerhed udover din almindelige adgangskode.
3. Brug af password managers: Overvej at anvende en password manager til at opbevare og generere komplekse adgangskoder, som er sværere at knække for uvedkommende.
