Een document met bijna 10 miljard wachtwoorden, genaamd ‘RockYou2024’, is online verschenen. Experts waarschuwen gebruikers om hun wachtwoorden te veranderen, vooral als ze dezelfde wachtwoorden voor meerdere accounts gebruiken.
De website Cybernews ontdekte op 4 juli op een bekend hackersforum een document met 9.948.575.739 unieke wachtwoorden. Het document kreeg de naam “rockyou2024.txt” en wordt beschouwd als het grootste wachtwoordlek ooit.
Uit onderzoek blijkt dat het document zowel oude als nieuwe gelekte wachtwoorden bevat. De gegevens zijn afkomstig van gebruikers over de hele wereld en zijn verzameld via verschillende websites. In totaal zijn de wachtwoorden afkomstig uit meer dan 4.000 databases.
Gevaar voor gebruikers
Hoewel veel van de gelekte wachtwoorden mogelijk afkomstig zijn van inactieve accounts, brengt het lek toch aanzienlijke risico’s met zich mee. Veel mensen gebruiken namelijk dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere websites.
Hackers kunnen met behulp van verschillende tools deze gelekte gegevens gebruiken om toegang te krijgen tot accounts met gevoelige informatie. Recente voorbeelden hiervan zijn incidenten bij onder andere Ticketmaster en Banco Santander.
Advies van experts
Experts adviseren gebruikers dringend om hun wachtwoorden van gevoelige accounts zo snel mogelijk te wijzigen, vooral als deze wachtwoorden op meerdere websites worden gebruikt. Het gebruik van een wachtwoordmanager kan helpen om het overzicht te bewaren en hergebruik van wachtwoorden te voorkomen.
Daarnaast wordt aangeraden om, waar mogelijk, multi-factor authentication (MFA) of two-factor authentication (2FA) te activeren. Hierdoor is een wachtwoord alleen niet voldoende voor hackers om toegang te krijgen tot een account.