Wouter Hoeffnagel - 08 juli 2024

Bestand met bijna 10 miljard unieke wachtwoorden verschijnt op hackersforum

Op een hackersforum is een databestand met bijna 10 miljard unieke wachtwoorden in plaintext gepubliceerd. Aanvallers kunnen het document gebruiken voor onder meer credential stuffing, waarbij zij met eerder uitgelekte gegevens proberen in te loggen op accounts van gebruikers.

Bestand met bijna 10 miljard unieke wachtwoorden verschijnt op hackersforum image

Dit meldt Cybernews, dat de datadump opmerkte. Het nieuwe bestand is gepubliceerd op BreachForums. De datadump heet 'Rockyou2024.txt', wat een verwijzing is naar een eerdere grote publicatie enkele jaren geleden die toen 'Rockyou2021' werd genoemd. Rockyou2021 bevatte al 8,4 miljard unieke wachtwoorden in plaintext, en was gebaseerd op een dataset uit 2009 dat enkele tientallen miljoenen wachtwoorden omvatte. Nu is het bestand dus verder uitgebreid tot bijna 10 miljard wachtwoorden.

Het bestand kan door kwaadwillenden voor uiteenlopenden aanvallen worden gebruikt. Denk daarbij aan credential stuffing, maar ook aan brute force-aanvallen. Hierbij proberen aanvallers met behulp van willekeurige wachtwoorden een groot aantal keer in te loggen op een account, net zo lang totdat dit lukt.

Dutch IT Golf Cup BW tm 16-09-2024 Vertiv BW 01-07-2024 tm 05-08-2024
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!