ΑρχικήΕιδήσειςΓιγαντιαία διαρροή κωδικών πρόσβασης εγείρει ερωτήματα αν υπάρχει όντως κίνδυνος

Γιγαντιαία διαρροή κωδικών πρόσβασης εγείρει ερωτήματα αν υπάρχει όντως κίνδυνος

Μια τεράστια λίστα με κωδικούς πρόσβασης για σύνδεση σε λογαριασμούς μεγέθους περίπου 50 GB με την ονομασία Rockyou2024 εμφανίστηκε σε ένα φόρουμ χάκερ. Ωστόσο, είναι αμφίβολο αν αυτό το γεγονός όντως εγκυμονεί κινδύνους για την πλειοψηφία των χρηστών.

Αυτήν τη στιγμή αυξάνονται οι αναφορές στα μέσα μαζικής ενημέρωσης για μια τεράστια διαρροή με κωδικούς πρόσβασης με την ονομασία Rockyou2024, η οποία περιλαμβάνει σχεδόν δέκα δισεκατομμύρια καταχωρήσεις και δημοσιεύτηκε από έναν κυβερνοεγκληματία ονόματι Obamacare σε ένα φόρουμ χάκερ.

Παρόλο που ακούγεται σαν την μεγαλύτερη γνωστή έως τώρα παραβίαση δεδομένων σε αυτή την κατηγορία. Ωστόσο, το περιεχόμενο του αρχείου, μεγέθους σχεδόν 50 GByte, εγείρει αμφιβολίες σχετικά με το αν περιέχει μόνο αυθεντικούς κωδικούς.

Σύμφωνα με τον Obamacare, το Rockyou2024 αποτελεί ενημερωμένη έκδοση της λίστας Rockyou2021, η οποία υποτίθεται ότι περιείχε 8,4 δισεκατομμύρια κωδικούς. Η πηγή των δεδομένων είναι βάσεις δεδομένων που έχουν διαρρεύσει τα τελευταία χρόνια σε διάφορα φόρουμ. Περιέχει “νέους αυθεντικούς κωδικούς χρηστών” καθώς και ορισμένους παλαιότερους κωδικούς που ο Obamacare κατάφερε να σπάσει με τον “νέο 4090”.

Σύμφωνα με τους ισχυρισμούς του Daily Dark Web, η πρώτη και απλή έκδοση αυτής της λίστας κωδικών πρόσβασης, η οποία ονομαζόταν απλώς Rockyou, περιείχε (μόνο) περίπου 32 εκατομμύρια κωδικούς πρόσβασης. Αυτός ο κατάλογος εμφανίστηκε το 2009 μετά από μια παραβίαση δεδομένων στη Rockyou, η οποία είναι μια εταιρεία που εκείνη την εποχή δημιουργούσε εφαρμογές για διάφορα κοινωνικά δίκτυα.

Πολλοί μη σπασμένοι και εξαιρετικά μεγάλοι κωδικοί

Το σημαντικό κίνδυνο ασφάλειας, για τον οποίο προειδοποιούν κάποια μέσα ενημέρωσης, δεν φαίνεται να προκύπτει από το Rockyou2024. Ο Δανός ερευνητής ασφάλειας Lars Karlslund, ο οποίος διαχειρίζεται μια υπηρεσία με την ονομασία ntlm.pw για την εύρεση γνωστών κωδικών από σχετικούς κωδικοποιητές (hashes), εξέτασε λεπτομερέστερα τη λίστα κωδικών και μοιράστηκε ορισμένα δεδομένα της ανάλυσής του στο Linkedin.

Κατέληξε στο συμπέρασμα ότι 1,5 δισεκατομμύρια καταχωρήσεις είναι απλοί δεκαεξαδικοί (hexadecimal) κωδικοί, που πιθανότατα αντιστοιχούν σε μη σπασμένους κωδικοποιητές (hashes). “Αυτός ο αριθμός απλά αντιστοιχεί στο 15 τοις εκατό”, εξηγεί ο Karlslund. Ενώ είναι δυνατόν ορισμένοι χρήστες να έχουν επιλέξει να χρησιμοποιήσουν τυχαία τέτοιους κωδικούς.

Επιπλέον, το Rockyou2024 περιέχει πάνω από ένα δισεκατομμύριο γραμμές με μήκος τουλάχιστον 32 χαρακτήρων.

Δύο δισεκατομμύρια επιπλέον κωδικοί δεν αλλάζουν πολλά

Επιπλέον, άλλοι δύο δισεκατομμύρια κωδικοί σε έναν ήδη υπάρχοντα “ωκεανό από οκτώ δισεκατομμύρια κωδικούς” δεν κάνουν συνήθως μεγάλη διαφορά, σημειώνει ο Karlslund. Λόγω κοινών μέτρων προστασίας, όπως οι αποκλεισμοί IP, τέτοιες εκτεταμένες λίστες δεν μπορούν να χρησιμοποιηθούν κατά των διαδικτυακών υπηρεσιών. Αυτό θα ήταν δυνατό μόνο σε ένα αμιγώς offline σενάριο.

“Λυπάμαι, αλλά εδώ δεν υπάρχει τίποτα αξιοσημείωτο. Αυτό είναι απλώς κατώτερης ποιότητας σκουπίδια – πρόκειται απλά για μια διαρροή ενός αρχείου “που δεν εγκυμονεί κινδύνους για την πλειονότητα των χρηστών”, αυτό είναι το συμπέρασμα του Karlslund.

Ο ερευνητής ασφάλειας Daniel Card βλέπει επίσης το Rockyou2024 με κριτική ματιά. Σε ένα στιγμιότυπο που μοιράστηκε στην πλατφόρμα X, παρέχει μια ματιά στο αρχείο. Φαίνονται κάποιες γραμμές, στις οποίες είναι εξαιρετικά αμφίβολο αν πρόκειται πραγματικά για κωδικούς. “Ακόμα κι αν περιείχαν δύο δισεκατομμύρια επιπλέον κωδικούς, θα άλλαζαν οι ικανότητες των επιτιθέμενων; Φυσικά και Όχι”, τονίζει ο Card, παραπέμποντας σε ήδη υπάρχουσες λίστες λέξεων και εργαλεία όπως το Hashcat, που χρησιμοποιούν συνήθως οι κυβερνοεγκληματίες.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166