In mehreren Medien waren recht eindringliche Warnmeldungen zu lesen, z.B. bei „msn.com„: „Gewaltiger Hackerangriff: 10 Milliarden Passwörter geleakt – Verbraucher sollten sofort handeln“. Die Frage ist, wie soll der Durchschnitts-Computeranwender reagieren, wenn es weite heißt: „Ist Ihr Passwort unter den zehn Milliarden? Dann sollten Sie umgehend handeln“? Wie kann er feststellen, ob sein Passwort darunter ist?
Die ursprüngliche Datei scheint von „cybernews.com“ referenziert zu werden.
Zur Einschätzung: Nach einiger Recherche findet man Hinweise auf die fragliche Datei. Die .zip-Datei ist recht groß, 48 GB (genau: 48976652032 Byte):
Die entpackte Datei ist vom Anschein her eine ASCII-Text-Datei mit 155 GB:
Archive: rockyou2024.zip.part
Length Date Time Name
——— ———- —– —-
155978020956 2024-06-25 19:20 rockyou2024.txt
——— ——-
155978020956 1 file
Allerdings stimmt dies so nicht. Die Datei enthält nicht wie z.B. bei der „Cit0Day“ nur Text, sondern beginnt mit:
00000000 0A 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Also seltsamerweise dem Byte 0A (Dezimal: 10). Dann eine Folge von 0-Bytes.
Es ist komplett rätselhaft, was dies bedeuten könnte.
Es folgt dann:
00800020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 35 63 31 36 33 66 61 37 36 …………………..5c163fa76
00800040 30 64 36 66 66 66 64 38 65 62 66 34 0A 00 13 3E 23 25 6D 18 12 5B 56 7D 22 42 0A 00 19 40 10 72 0d6fffd8ebf4…>#%m..[V}“B…@.r
Es sieht fast wie eine Swap-Datei aus. Es kommen Textfragmente, Texte wie „Bharati Axa Life Insurance“, Permutationen von Wörtern, die von Programmen wie „John the Ripper“ erzeugt sein könnten und wohl einfach nur Daten oder komprimierte oder verschlüsselte Bereiche.
In dieser Form ist fraglich, ob die Aufregung gerechtfertigt ist.
Kajetan Hinner