В сети появилась крупнейшая в истории база утекших паролей — 10 миллиардов штук
На одном из популярных хакерских форумов была опубликована гигантская база данных, содержащая 9 948 575 739 уникальных паролей. Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи.
Исследовательская команда Cybernews , обнаружившая проблему, бьет тревогу. Эксперты предупреждают о серьезной опасности для пользователей, которые имеют привычку использовать одинаковые пароли на разных сайтах. Согласно проведенному анализу, новая база данных включает как старые, так и новые пароли, собранные из различных источников.
Особый интерес вызывает личность пользователя, опубликовавшего файл. Хакер под ником ObamaCare, который зарегистрировался на форуме в конце мая 2024 года, уже успел отметиться рядом «подвигов» – ранее в даркнете он делился базой данных сотрудников юридической фирмы Simmons & Simmons, информацией об онлайн-казино AskGamblers и документами студентов колледжа Роуэн в Берлингтоне.
Эксперты Cybernews подчеркивают, что утечка RockYou2024 представляет собой компиляцию реальных паролей, используемых людьми по всему миру. Это значительно повышает риск так называемых брутфорс атак (методом перебора).
Недавние инциденты демонстрируют, насколько разрушительными могут быть последствия подобных атак. Жертвами уже стали такие гиганты, как Santander, Ticketmaster, Advance Auto Parts и QuoteWizard. Масштаб угрозы подчеркивает тот факт, что атака была направлена на облачного провайдера Snowflake, обслуживающего эти компании.
rockyou2024.txt – продолжение тенденции, начавшейся еще в 2021 году. Тогда в сети была опубликована база RockYou2021 , содержавшая 8,4 миллиарда паролей. За прошедшие три года она пополнилась 1,5 миллиардами новых комбинаций, то есть выросла на 15%. Эксперты полагают, что нынешняя версия RockYou содержит информацию, собранную из более чем 4000 баз данных за последние два десятилетия.
Специалисты Cybernews предупреждают о широком спектре потенциальных угроз. Злоумышленники могут использовать десятимиллиардную компиляцию для атак на любые незащищенные системы. Это касается не только онлайн-сервисов, но и камер видеонаблюдения, промышленного оборудования и других устройств, подключенных к интернету.
Эксперты дают ряд рекомендаций по защите. Прежде всего, необходимо немедленно сменить пароли на всех аккаунтах, особенно если вы используете одинаковые комбинации на разных платформах. Крайне важно выбирать сложные и уникальные пароли для каждого сервиса. Также рекомендуется включить двухфакторную аутентификацию везде, где это возможно, и использовать менеджеры паролей для генерации и хранения сложных уникальных кодов.
Cybernews включила данные из RockYou2024 в свой сервис Leaked Password Checker. Это позволит пользователям проверить, не оказались ли их пароли в числе скомпрометированных, и при необходимости принять меры по защите своих аккаунтов.
Источник: SecurityLab
Источник: audit-it.ru