In einem Hackerforum ist am 4. Juli 2024 die Datei „rockyou2024.txt“ aufgetaucht. Hochgeladen von einem Nutzer namens „ObamaCare“ enthält sie knapp 10 Milliarden Passwörter, hat satte 50 Gigabyte Datenvolumen. Ein Supergau für Nutzer? Sicherheitsforscher und Experten aber auch White Hat Hacker sind sich uneinig über die Brisanz der Daten. Einige warnen, rufen Nutzer zu Änderung aller Passwörter auf, andere bezweifeln Aktualität und Echtheit der Daten.
Sind die Passwörter wirklich „geleakt“?
Der Sicherheitsforscher Lars Karlslund sieht kein „erhebliches „ Sicherheitsrisiko. Er hat die Daten analysiert und berichtet, dass allein 1,5 Milliarden Einträge „ungeknackte Hexadezimalwerte“ sind. „Das sind 15 Prozent, die wir einfach streichen können“, schreibt er auf LinkedIn. Nutzer werden vielleicht einige der Passwörter auswählen aber niemals 15 %.
Sicherheitsforscher Daniel Card hinterfragt die Datei selbst. Er veröffentlicht einen Screenshot auf „X“ mit Einträgen, die nicht einmal nach klassischen Passwörtern aussehen und hält die Bezeichnung „ größter Leak aller Zeiten“ für ungerechtfertigt, den Wirbel darum für absolut unbegründet.
Cybernews gibt Tipps für sichere Logins
Das Forscherteam von Cybernews schreibt:„Die RockYou2024-Sammlung ist nicht einfach vom Himmel gefallen“. Bereits 2021 wurde eine Datei mit 8,4 Milliarden Passwörtern veröffentlicht. Diese wurde laut ihrer Analyse nun einfach um 1,5 Milliarden Passwörter erweitert und erneut präsentiert. Die Historie der Leaks geht allerdings zurück bis 2009, als 32 Millionen Passwörter nach einer „Datenpanne“ bei „Rock You“ veröffentlicht wurden. Also alles alte Passwörter und viel Luft um nichts?
Cybernews hat dazu eine klare Meinung:„Es gibt zwar kein Patentrezept zum Schutz von Benutzern, deren Passwörter offengelegt wurden, aber betroffene Personen und Unternehmen sollten Maßnahmen zur Schadensbegrenzung ergreifen.“
Das Unternehmen veröffentlicht regelmäßig Tipps zur Cybersicherheit, hat einen Leitfaden zur Passwortsicherheit für Nutzer entwickelt. Sie empfehlen das Zurücksetzen aller Passwörter und die Verwendung eines Passwortmanagers. Zusätzlich sollte die Multi-Faktor-Authentifizierung aktiviert werden, die durch die Sicherheitsabfrage den unbefugten Zugriff reduzieren kann.