Onder de naam ‘RockYou2024’ is online een document verschenen met maar liefst 10 miljard wachtwoorden die gelekt zijn. Experts raden gebruikers die op meerdere accounts hetzelfde wachtwoorden gebruiken dan ook aan om die wachtwoorden aan te passen.

In het nieuws: De website Cybernews ontdekte op een bekend hackersforum een document met in totaal 9.948.575.739 unieke paswoorden. Het document kreeg de naam rockyou2024.txt en is er gepost op 4 juli. Het zou gaan om het grootste lek van wachtwoorden ooit.

• Uit onderzoek blijkt dat niet alle gelekte wachtwoorden nieuw zijn. Het gaat dus om een combinatie van gegevens uit eerdere lekken samen met nieuw verzamelde wachtwoorden. De data zou komen van gebruikers over de hele wereld en verkregen zijn via verschillende websites. In totaal zou het gaan over gegevens van meer dan 4.000 databases.

Gevaarlijk

Hoewel de wachtwoorden in dergelijke documenten vaak komen van accounts die door bepaalde gebruikers al lang niet meer gebruikt worden, houdt het toch heel wat gevaren in. Veel mensen gebruiken namelijk hetzelfde paswoord en username voor verschillende website. Met verschillende tools kunnen hackers zo de gelekte documenten gebruikers op verschillende sites met gevoelige en gevaarlijke informatie. Iets dergelijks gebeurde recent met accounts van onder andere Ticketmaster en Banco Santander.

• Experts raden dan ook om wachtwoorden van gevoelige accounts zo snel mogelijk aan te passen, zeker als deze wachtwoorden al lang gebruikt worden op verschillende websites.
• Met een paswoord manager kan je een overzicht bewaren over al je verschillende wachtwoorden van verschillende accounts zonder dezelfde opnieuw te moeten gebruiken.
• Verder wordt ook aangeraden om – indien mogelijk – multi-factor authentication (MFA) of two-factor authentication (2FA) te activeren. Op die manier hebben hackers niet voldoende aan je wachtwoord om in je account te raken.