हाल ही में एक बड़े साइबर हमले में, शायद अब तक का सबसे बड़ा पासवर्ड संकलन लीक हुआ है। साइबरन्यूज के अनुसार, ओबामाकेयर नामक एक फोरम ने RockYou2024.txt नामक एक फ़ाइल पोस्ट की है जिसमें 9,948,575,739 अद्वितीय प्लेनटेक्स्ट पासवर्ड हैं। रिपोर्ट में कहा गया है कि इस फ़ाइल में पुराने और नए हमलों के मिश्रण में चुराए गए पासवर्ड हैं। लगभग तीन साल पहले, RockYou2021 पासवर्ड संकलन ने 8.4 बिलियन प्लेन टेक्स्ट पासवर्ड उजागर किए थे और नवीनतम लीक ने सूची में 1.5 बिलियन अतिरिक्त पासवर्ड जोड़े हैं।
अन्य अनेक डेटा लीक की तरह, यह रॉकयू2024 डेटाबेस भी संभावित अपराधियों और साइबर हमलावरों को ‘ब्रूट-फोर्स’ हमले करने की अनुमति देता है, तथा लीक में उजागर हुए खातों तक अनधिकृत पहुंच प्राप्त करने में भी उनकी मदद करता है।
यह भी पढ़ें | साप्ताहिक टेक रैप: CMF फोन 1 की कीमत अफवाहों के घेरे में, Google Pixel 9 लीक सतह, और भी बहुत कुछ
क्रूर बल क्या है और इसका महत्व क्यों है?
सरल शब्दों में ब्रूट फ़ोर्स एक ऐसी तकनीक है जिसका उपयोग हैकर पासवर्ड को क्रैक करने के लिए करते हैं, इसके लिए वे एक प्रोग्राम लिखते हैं जो स्वचालित रूप से अक्षरों और संख्याओं के हर संभव संयोजन को आज़माता है। अगर हमें इस विधि की प्रभावकारिता को समझना है तो अगर कोई व्यक्ति ‘1234’ जैसा सरल पासवर्ड इस्तेमाल कर रहा है तो उसे एक बुनियादी ब्रूट-फ़ोर्स हमले द्वारा सेकंडों में क्रैक किया जा सकता है।
हालाँकि, ब्रूट फ़ोर्स ही चिंता का एकमात्र बिंदु नहीं है। इसके अलावा, RockYou2024 लीक हमलावरों के लिए क्रेडेंशियल स्टफ़िंग नामक एक अन्य तकनीक का उपयोग करने की कठिनाई को भी कम कर सकता है। क्रेडेंशियल स्टफ़िंग भी ब्रूट-फ़ोर्स पासवर्ड अटैक का एक रूप है और यह उन लोगों का फ़ायदा उठाता है जो अपनी लॉगिन जानकारी को रीसाइकिल करते हैं, जिसे हम रोज़मर्रा के इस्तेमाल में पासवर्ड का दोबारा इस्तेमाल कहते हैं।
क्रेडेंशियल-स्टफिंग हमले में, साइबर अपराधी डेटा उल्लंघन में उजागर हुए उपयोगकर्ता नामों और पासवर्डों का उपयोग करते हैं, तथा उन्हें विभिन्न वेबसाइटों पर उपयोग करने का प्रयास करते हैं, जिसका उद्देश्य कमजोर सुरक्षा वाले खातों तक पहुंच प्राप्त करना होता है।
यह विधि क्रूर-बल हमले के समान है, क्योंकि साइबर अपराधी अनेक खातों में अनेक क्रेडेंशियल्स का परीक्षण करेंगे।
