研究者らは、これまでに発見された中で最大の盗難された認証情報のキャッシュを発見しました。
パスワードは「rockyou2024.txt」ファイルで見つかりました。
どうやら数年かけて盗まれていたようです。
ただし、サイバーセキュリティ チームが少なくともパスワードの変更を検討するには十分な数があります。
特に、スタンドアロン パスワードは、システムによって生成され、1 つのアカウントに固有であり、パスワード マネージャーで保護され、多要素認証で使用されている場合には引き続き有効です。
さらに重要なのは、生体認証を使用して、侵害された資格情報をバイパスできることです。
コメント