Bijna 10 miljard wachtwoorden gelekt in grootste wachtwoordcompilatie ooit

Het is tijd om uw wachtwoorden te veranderen.

Een tekstbestand dat op hackerforums is geplaatst, bevat de grootste wachtwoorddump in de geschiedenis. Het bestand met de naam "rockyou2024.txt" bevat 9.948.575.739 wachtwoorden, volgens beveiligingsonderzoeksbureau Cybernews.

De compilatie is in wezen een combinatie van bestaande bekende wachtwoorden van hacks die verder teruggaan dan 20 jaar, naast nieuwe datalekken. Hoewel het hebben van wachtwoorden die gekoppeld zijn aan specifieke gebruikersnamen natuurlijk gevaarlijk is voor gebruikers van een website, komt de echte dreiging van wat een dump van deze omvang hackers laat doen: brute force aanvallen.

In wezen geeft deze dump hackers een enorme springplank om brute force aanvallen uit te voeren om toegang te krijgen tot gebruikersaccounts en gevoelige gegevens. Daarom is het van het grootste belang dat getroffen gebruikers (waaronder waarschijnlijk de meeste internetgebruikers over de hele wereld) hun wachtwoorden zo snel mogelijk veranderen.

Naast het veranderen van wachtwoorden, moeten mensen ook twee-factor authenticatie (2FA) inschakelen waar beschikbaar. Dit voegt een extra beveiligingslaag toe bij het inloggen; zelfs als iemand een gebruikersnaam en wachtwoord heeft, vereist 2FA dat een inlogpoging op een apart apparaat of via een aparte weg wordt geverifieerd. Een hardwarematige 2FA-methode (zoals de Yubico YubiKey 5Ci, momenteel verkrijgbaar bij Amazon voor $75) kan te verkiezen zijn boven een accountgebaseerde methode (zoals het e-mailen van een verificatiecode), omdat een hacker toegang kan hebben tot een e-mailaccount en zo een 2FA-code kan bemachtigen.

Wachtwoordbeheerders zijn ook goede manieren om wachtwoorden massaal in te zien en bij te werken, en er zijn veel gratis en veilige opties beschikbaar, zoals KeePass XC.