Så er det tid til at skifte kodeord. Igen. Websitet Cybernews advarer om, at knapt ti milliarder aktive adgangskoder er blevet lækket på et hackerforum. De skriver videre, at lækagen udgør en stor risiko for brugere, der har for vane at bruge den samme adgangskode på forskellige tjenester.
Filen, der har fået navnet ‘rockyou2024.txt’, indeholder ikke færre end 9.948.575.739 unikke kodeord i ren tekst. Det er den største samling af kodeord, der nogensinde er blevet lækket.
En lignende liste blev lækket tilbage i 2021. Dengang indeholdt listen blandt andet en stor samling koder til konti på de sociale medier. Siden dengang er listen altså vokset med 1,5 milliarder nye adgangskoder.
Cybernews spekulerer i, at flere af de nye kodeord stammer fra angreb på blandt andet Santander, Ticketmaster, Advance Auto Parts, QuoteWizard og cloud-tjenesteudbyderen Snowflake.
Sitet har lavet en side, hvor man kan tjekke, om ens egen adgangskode er blandt de lækkede. Den kan findes her. Her kan du også se, hvor mange gange adgangskoden optræder på listen – altså hvor mange steder, den er blevet brugt.
Cybernews rådgiver til at man tager følgende skridt, for at sikre sig mod misbrug:
- Nulstil straks adgangskoderne for alle konti, der er knyttet til de lækkede adgangskoder. Det anbefales kraftigt at vælge stærke, unikke adgangskoder, der ikke genbruges på tværs af flere platforme.
- Aktiver totrinsgodkendelse hvor det er muligt. Dette øger sikkerheden ved at kræve yderligere bekræftelse ud over en adgangskode.
- Brug password manager-software til sikkert at generere og gemme komplekse adgangskoder. Adgangskodeadministratorer mindsker risikoen for genbrug af adgangskoder på tværs af forskellige konti.