Am 4. Juli wurde in einem Hackerforum ein beispielloser Fund gemacht, der sich als der größte Datenleak aller Zeiten herausstellen sollte: Ein Nutzer mit dem Namen ObamaCare veröffentlichte eine Datei mit dem Namen rockyou2024.txt, welche die unfassbare Zahl von 9.948.575.739 Passwörter beinhaltete.

Damit stellt rockyou2024.txt die größte bisher bekannte Sammlung gestohlener Daten dar. Wie eine Überprüfung des Fachportals „Cybernews“ zeigte, umfasst die Sammlung sowohl alte als auch neue Datenlecks zwischen 2021 und 2024, die enthaltenen Passwörter stammen von Nutzern weltweit.

Mithilfe dieser Daten könnte sich Hacker nun mittels Brute-Force-Angriffen schnell und effektiv Zugang zu zahlreichen Konten verschaffen. Dabei werden häufig verwendete Passwörter anhand von E-Mail-Adressen oder User-Namen systematisch durchprobiert.

Nutzer sollten handeln

Wer häufig im Netz unterwegs ist, sollte von daher dringend überprüfen, ob seine Passwörter in der rockyou2024-Datei enthalten sind, um diese dann gegebenenfalls unverzüglich zu ändern. „Cybernews“ plant dazu, die Daten von RockYou2024 in ihren Leaked Password Checker zu integrieren, sodass Nutzer überprüfen können, ob ihre Anmeldedaten betroffen sind.

Zusätzlich sollte – wo immer es möglich ist – eine Zwei-Faktor-Authentifizierung eingerichtet werden, Passwort-Manager können außerdem dabei helfen, komplexe und sichere Passwörter zu generieren und sicher zu speichern.

Dieser massive Datenverlust unterstreicht die Notwendigkeit, das Thema Cybersicherheit vor allem auch in privaten Haushalten ernster zu nehmen. Die häufige Wiederverwendung von Passwörtern und das Beibehalten ohne regelmäßiger Änderungen tragen dazu bei, dass auch ältere Daten noch eine Gefahr darstellen können.

Der Trend zu immer größeren Datenlecks wird zusätzlich durch frühere Vorfälle bestätigt. Im Januar wurde beispielsweise eine zwölf Terabyte große Datei mit Login-Daten entdeckt, und im Juni wurden auf Telegram 361 Millionen E-Mail-Adressen mit Passwörtern veröffentlicht.

Die fortschreitende Entwicklung und Nutzung künstlicher Intelligenz durch Cyberkriminelle verstärkt die Bedrohung weiter. Durch das Infizieren von Servern mit Malware oder das Versenden von Phishing-Nachrichten erlangen sie wertvolle Daten. Es ist daher entscheidend, effektive Antivirensoftware zu verwenden und regelmäßig Aktualisierungen vorzunehmen, um sich vor diesen Risiken zu schützen.