World's largest stolen password database uploaded to criminal forum

11.07.2024 17:00

FOXNews.com

World's largest stolen password database uploaded to criminal forum

Researchers found the largest password leak ever with 10 billion unique passwords. Kurt “CyberGuy" Knutsson discusses how this a wake-up call for everyone who uses the internet.

Security researchers have discovered what appears to be the largest password leak of all time, containing around 10 billion unique, plain text passwords. The file, titled "rockyou2024.txt," was posted on a leading hacking forum by a hacker using the name "ObamaCare."

The passwords didn’t leak in a single data breach; they are part of both old and new data breaches. This is bad news for everyone because hackers can use these passwords to access not only your personal data but also your financial information, especially if you use the same password for multiple services.

GET SECURITY ALERTS, EXPERT TIPS - SIGN UP FOR KURT’S NEWSLETTER - THE CYBERGUY REPORT HERE

The massive trove of passwords was discovered by researchers at Cybernews, who believe the leak poses severe dangers to users prone to reusing passwords. The report revealed that the password file, which was posted on BreachForums criminal underground forum, contained an astonishing 9,948,575,739 unique passwords, all in plain text format.

According to Cybernews, RockYou2024 isn’t an entirely new leak. It apparently comprises an earlier credentials database known as RockYou2021, which featured 8.4 billion passwords. The hackers scoured the internet for data leaks, adding another 1.5 billion passwords from 2021 through 2024, increasing the dataset by 15%.

"In its essence, the RockYou2024 leak is a compilation of real-world passwords used by individuals all over the world. Revealing that many passwords for threat actors substantially heightens the risk of credential stuffing attacks," researchers said, noting that they cross-referenced the passwords included in the RockYou2024 leak with data from Cybernews’ Leaked Password Checker.

ObamaCare, the forum member who posted the password file, registered on the forum in May this year but has already leaked multiple other databases. For instance, they have previously shared an employee database from the law firm Simmons & Simmons, a lead from the online casino AskGamblers, and student applications for Rowan College at Burlington County.

ANDROID BANKING TROJAN MASQUERADES AS GOOGLE PLAY TO STEAL YOUR DATA

The password leak puts you at risk of credential stuffing attacks, which can be very damaging. Credential stuffing is when someone takes passwords from one data breach and tries to use them to log into other services.

For example, a hacker might use passwords from an AT&T breach or a previous breach with 26 billion records to see if you use the same password for your bank account.

"Threat actors could exploit the RockYou2024 password compilation to conduct brute-force attacks and gain unauthorized access to various online accounts used by individuals who employ passwords included in the dataset," the researchers explained.

MASSIVE DATA BREACH EXPOSES OVER 3 MILLION AMERICANS' PERSONAL INFORMATION TO CYBERCRIMINALS

To check if your information was sold on the dark web, you can go to haveibeenpwned.com and enter your email address into the search bar. The website will search to see what data of yours is out there and display if there were data breaches associated with your email address on various sites. You may have even received an email from the website already saying that some of your data was stolen, and you should look into this immediately if that is the case.

If you think you may have been affected by the massive password leak, follow these tips to safeguard yourself.

1) Change your passwords: Never use the same password for multiple services you use. If you recall adding the same password on different apps or websites, consider changing it to something different. Consider using a password manager- to generate and store complex passwords.

2) Set up two-factor authentication (2FA): 2FA is an extra shield that prevents hackers from accessing your accounts. It requires that after entering your password, you add another piece of information. This could be a code sent to your phone via SMS, a code generated by an authenticator app, a fingerprint scan or a hardware token.

3) Remove your personal information from the internet: Although no service can promise total removal of your data from the internet, using a removal service is a smart step. These services can help you monitor and systematically erase your personal information from hundreds of websites, offering you greater privacy and peace of mind. Preventing a scammer from being able to cross-reference your data from a breach from data they may find of yours on the dark web is a smart step to prevent scammers from targeting you. Remove your personal data from the internet with my top picks here.

4) Use a VPN: Consider using a VPN to protect your online activity and data. VPNs will protect you from those who want to track and identify your potential location and the websites that you visit. See my expert review of the best VPNs for browsing the web privately on your Windows, Mac, Android and iOS devices .

5) Monitor your accounts: Regularly review your bank statements, credit card statements and other financial accounts for any unauthorized activity. If you notice any suspicious transactions, report them immediately to your bank or credit card company. See my tips and best picks on how to protect yourself from identity theft .

The RockYou2024 leak is a wake-up call for everyone who uses the internet. It shows that even the data you entrust to companies might not be completely safe. While we can take steps to protect ourselves, the real responsibility lies with the apps and services we rely on. They need to step up their security game to prevent these huge data breaches from happening in the first place.

What measures do you believe companies should take to protect user data and prevent breaches like the RockYou2024 leak? Let us know by writing us at Cyberguy.com/Contact.

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter.

Ask Kurt a question or let us know what stories you'd like us to cover.

Follow Kurt on his social channels:

Answers to the most asked CyberGuy questions:

Moscow.media

Частные объявления сегодня

Добавить объявление

Москва

Услуги юриста по госзакупкам г. Москва

Москва

Центрифуги и сепараторы Molniya для растительных масел в Москве

Москва

Банкет на свадьбу, кейтеринг и фуршет для свадеб в Москве и Подмосковь ...

Москва

АтАг конфеты оптом

Rss.plus

Все новости за 24 часа

Ru24.pro

Отделение СФР по Москве и Московской области проактивно открыло свыше 32 тысяч СНИЛС новорожденным

Филиал № 4 ОСФР по Москве и Московской области информирует: Родители 240,5 тыс. детей в Московской области получают единое пособие

Синоптики спрогнозировали тепло до +28 и грозы в Московском регионе 28 июля

Обложка песни. Обложки альбомов песен. Сделать обложку для песни.

Life24.pro

Вторая жизнь пальм и вещей в Angsana Velavaru

Blankspot: Арест Игбала Абилова очередное преступление бакинского диктатора Алиева. После войны в Нагорном Карабахе положение талышей в Азербайджане ухудшилось

Iris van Herpen haute couture осень-зима 2024

Смириться нельзя выздороветь. Как живут и справляются с трудностями люди, перенесшие инсульт

Today24.pro

IWF signs off “state-of-the-art” training facilities for the Paris 2024 Olympics

Meet Shelly-Ann Fraser-Pryce, Olympic legend and Netflix Sprint athlete chasing gold aged 37 at Paris 2024

Technology’s grip on modern life is pushing us down a dimly lit path of digital land mines

Meet Rayssa Leal: 16-year-old ‘Little Fairy’ of skateboarding hoping to go one better at Paris 2024 Olympics

News24.pro

Беспилотные трамваи начнут ездить по Москве и Санкт-Петербургу

Штат консультантов 1C-практики «Борлас» вырос до 300 человек

Утро в Кимже...

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

Game24.pro

Приключение-головоломка Arranger вышла на смартфоны и PC

Гайд по регистрации, установке и входу в Throne and Liberty для игроков из России и СНГ

Blizzard politely tells Hearthstone players their game isn't dead just because it's not getting a new cosmetic board this expansion

Arena Breakout празднует 1 годовщину новой картой, игровым режимом и наградами

Ua24.pro

Касети для розсади: як вони допомагають

Russia24.pro

Филиал № 4 ОСФР по Москве и Московской области информирует: Родители 240,5 тыс. детей в Московской области получают единое пособие

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

Отделение СФР по Москве и Московской области проактивно открыло свыше 32 тысяч СНИЛС новорожденным

Вторая жизнь пальм и вещей в Angsana Velavaru

Другие проекты от SMI24.net

News-life

Цена нового внедорожника Haval H9 в России стала известна.

РИА: защита обжаловала арест экс-гендиректора ВСК Минобороны Белкова

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

Филиал № 4 ОСФР по Москве и Московской области информирует: Родители 240,5 тыс. детей в Московской области получают единое пособие

Ru24.net

Дональда Трампа могут не допустить до президентства в США. Сенсационные важные данные! Что лучше для России и мира?

Wildberries передал домен учрежденной маркетплейсом и Russ «РВБ»

МЧС завершило поисково-спасательные работы на месте схода поезда под Волгоградом

Экологическую экспедицию на берегу озера Селигер провели для детей из Мытищ

News.tennis

Россиянка Мирра Андреева завоевала первый титул WTA в карьере

Гауфф вышла в третий круг на дебютной для себя Олимпиаде

Медведев об игре на грунте на ОИ после травяного сезона: было даже страшно

Главные интриги Олимпиады: кто из звезд спорта приедет в Париж и за кого болеть из России

29ru.net

МЧС завершило поисково-спасательные работы на месте схода поезда под Волгоградом

«Послание свободы»: глава МВД Франции прокомментировал церемонию открытия ОИ

Wildberries передал домен учрежденной маркетплейсом и Russ «РВБ»

От сальмонелеза до ковида. Что помогло Лилии Захватовой победить массовое заражение

Музыкальные новости

Poisk-music.ru

Денис Мацуев представил в Сириусе авторский проект Crescendo

Обложки альбомов песен. Сделать обложку для песни.

Появилось видео с дракой рэперов Obladaet и OG Buda на дороге в Москве

Гарик Харламов стал креативным продюсером Comedy Club

Ria.city

Филиал № 4 ОСФР по Москве и Московской области информирует: Родители 240,5 тыс. детей в Московской области получают единое пособие

Отделение СФР по Москве и Московской области проактивно открыло свыше 32 тысяч СНИЛС новорожденным

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

Вторая жизнь пальм и вещей в Angsana Velavaru

Rss.plus

Специалисты, к которым хочется возвращаться. Кем может гордиться Москва?

Адвокат Абрамова опроверг информацию о запрете Алсу приходить домой

Обложка песни. Обложки альбомов песен. Сделать обложку для песни.

Сбер подарил Пскову умный фонтан

Auto.russia24.pro

Три человека пострадали в ДТП на Новоарбатском мосту

Что известно о столкновении поезда с КамАЗом в Волгоградской области

Три человека пострадали в аварии на Новоарбатском мосту в столице

Перевозка грузов рефконтейнерами

Putin.russia24.pro

В мерах против Германии Россия ставит на гиперзвук

Александр Дюков: 90% установок на Омском НПЗ новые установки

Руководитель Департамента СМИ и рекламы Иван Шубин награжден орденом Дружбы

В мерах против милитаризации Германии Россия ставит на гиперзвук

Health.russia24.pro

Нервный импульс. Томские микрохирурги вернули 59-летнему жителю Германии эрекцию

Врач Кондрахин: приступ тахикардии поможет остановить прием валокордина

Врач Соломатина: обычную еду не заменить белковыми коктейлями

Сеть клиник «Будь Здоров» займется разработкой инициатив по укреплению здоровья работающего населения

Zelensky.russia24.pro

Зеленский заявил, что Киев начнет обсуждение вопросов территориальной целостности

Sport.russia24.pro

В ТРЦ «Ривьера» прошла развлекательная программа по мотивам «Команды МАТЧ»

Участники челленджа от Инго Экосистемы 4 раза обогнули земной шар

Модели из Москвы приписывают роман с чемпионом Европы по футболу Ямалем

Росгвардейцы обеспечили безопасность на футбольном матче «Динамо» - «Локомотив» в Москве

Person.russian.city

Собянин: В Москву привезли свыше 500 тыс. растений на фестиваль «Лето в Москве. Сады и цветы»

Собянин рассказал о капремонте в столичном Центре паллиативной помощи

Сергей Собянин рассказал о развитии района Марьина Роща

Собянин рассказал, как фестиваль «Лето в Москве. Сады и цветы» украсил город

Ecology.russia24.pro

Штаб общественной поддержки ЕР на выборах в МГД обсудил защиту водоёмов Москвы

В штабе общественной поддержки ЕР обсудили проекты сохранения прудов Москвы

Кажетта Ахметжанова отдыхает в Якутии и делится местами силы

Ежемесячную денежную выплату получают более 1,6 млн пострадавших от радиации

29ru.net

Дональда Трампа могут не допустить до президентства в США. Сенсационные важные данные! Что лучше для России и мира?

Суд арестовал сына актера Сошальского по делу о наркотиках

От сальмонелеза до ковида. Что помогло Лилии Захватовой победить массовое заражение

«Послание свободы»: глава МВД Франции прокомментировал церемонию открытия ОИ

Severodvinsk.ws

Фестиваль военных духовых оркестров одновременно открылся в трех городах Поморья

Спасатели МЧС РФ нашли пропавшую под Архангельском двухлетнюю девочку

Первые заморозки возможны в августе в России

В Архангельске завершился XII фестиваль духовых оркестров «Дирекцион-Норд»

Sevpoisk.ru

Утром в Симферополе рейсовый автобус насмерть сбил пенсионерку

В Симферополе стартует выставка производителей домов ХВОЯ 2024

Выставка исторической памяти «В гости к нашим далеким предкам» ко Дню Крещения Руси и Дню памяти равноапостольного Великого князя Владимира

К Международному дню тигра саранская телемачта «переоденется» в редкого хищника

103news.com

Суд арестовал сына актера Сошальского по делу о наркотиках

Экологическую экспедицию на берегу озера Селигер провели для детей из Мытищ

Руководитель Департамента СМИ и рекламы Иван Шубин награжден орденом Дружбы

МЧС завершило поисково-спасательные работы на месте схода поезда под Волгоградом

Агрегатор новостей 24СМИ