A tavalyi év a RockYou2024 adatbázis napvilágra kerülésétől volt hangos, ami 10 milliárd ellopott jelszót tartalmazott. Egy év alatt jócskán meghízott az adatbázis.
A RockYou2024 nem csupán a szórakoztatóipari vagy közösségi média fiókokat érinti, ugyanis az iparági szakértők szerint a jelszavak között számos olyan adat szerepel, amelyek pénzügyi és hivatalos felhasználói fiókokhoz kapcsolódnak. Ezek jelentős adatvédelmi kockázatot jelentenek, hiszen könnyű célpontjai lehetnek a credential stuffing típusú támadásoknak.
A Cybernews legújabb kutatása a legnagyobb adatvédelmi válságok egyikének nevezi ezt a jelenséget.
Az adatokat nyilvánosságra hozó kiberbűnözők és a jelszó újrafelhasználás veszélye
A Cybernews kutatásában több mint 200 adatvédelmi incidens adatait elemezték 2024 áprilisa és 2025 áprilisa között. A több mint 19 milliárd kiszivárgott jelszó 94%-a újrahasznosított jelszó, azaz a felhasználó több fiókjánál is ugyan azt használja, sőt. Egyes esetekben eltérő felhasználók is ugyanazt a jelszót használták. A napvilágra került és vizsgált jelszavak 6% egyedi.
Az adatokat megvizsgálva a szakértők arra figyelmeztetnek, hogy a jelszavak többsége gyenge és újrahasznosított.
Az egyszerű, könnyen kitalálható jelszavak veszélye
A kutatásból az is kiderült, hogy 56 millió ember használja a „password” jelszót, míg 53 millióan az „admin” jelszót. Az ilyen alapvető jelszavak könnyen kitalálhatók és könnyen megszerezhetők.
A kutatás arra is rávilágított, hogy az „1234”, mint jelszó, szinte minden 25. felhasználói fióknál megtalálható.
A kutatás további érdekessége, hogy az emberek nevére alapozott jelszavak is rendkívül népszerűek. A szakértők a 2025-ös év 100 legnépszerűbb nevét használták fel az adatok keresztellenőrzésére, és 8%-ban találkoztak olyan jelszavakkal, amelyek valós emberek neveit tartalmazták.
A pozitív szavak és a trágár kifejezések szerepe
A kutatás arra is rávilágított, hogy a felhasználók gyakran választanak pozitív szavakat, például „love” (szeretet), amely 87 millió jelszóban szerepel, vagy „sun” (nap), amely 34 millió jelszóban van jelen. Mindezek a szavak könnyen megjegyezhetők, de komoly kockázatot jelentenek a biztonság szempontjából.
A kutatás azt is feltárta, hogy a trágár vagy sértő kifejezések sem ritkák a jelszavak között. Neringa Macijauskaite, a kutatást vezető szakértő szerint:
„Bár a trágár kifejezéseket tartalmazó jelszavak ritkának tűnhetnek, valójában nagyon elterjedtek a gyakorlatban. Az ilyen jelszavakat sokszor a felhasználók próbálják személyre szabni, hogy könnyen megjegyezhetőek legyenek. Azonban ezek a kifejezések gyakran szerepelnek a támadók szólistáiban, így komoly kockázatot jelentenek a fiókok biztonsága szempontjából.”
A kutatás egyértelművé teszi, hogy az egyszerű, gyakran használt jelszavak komoly biztonsági rést jelentenek.
Hogyan lehet megelőzni a jelszószivárgást?
A szakértők arra hívják fel a figyelmet, hogy mindenképp egyedi és erős jelszavak használata szükséges a felhasználói fiókok jobb védelméhez.
A legjobb, ha különböző fiókokhoz különböző jelszavakat használunk, és lehetőség szerint alkalmazzunk kétlépcsős azonosítást is. A személyes adatok védelme érdekében fontos, hogy mindenki körültekintően válassza meg a jelszavát, és kerülje az olyan könnyen kitalálható, vagy gyakran használt szavakat, amelyek a hackerek számára könnyen hozzáférhetőek.
(Kép: CCnull, pixabay, Unsplash/Yura Fresh)
