На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
10 мільярдів паролів злили у мережу: потурбуйтесь про свою кібербезпеку
- 76
На популярному хакерському форумі стався витік найбільшої компіляції паролів. Він містить майже десять мільярдів унікальних паролів.
Дослідницька група Cybernews вважає, що витік становить серйозну небезпеку для користувачів, схильних до повторного використання паролів. Про це пише видання Cybernews. Дослідники виявили найбільшу компіляцію паролів, яка налічує 9 948 575 739 унікальних паролів у відкритому тексті. Файл з даними під назвою rockyou2024.txt був розміщений 4 липня користувачем форуму ObamaCare.
Читайте також: Приховані небезпеки безплатного публічного Wi-Fi: що потрібно знати мандрівникам
Хоча користувач зареєструвався наприкінці травня 2024 року, раніше він поділився базою даних співробітників юридичної фірми Simmons & Simmons, посиланням на онлайн-казино AskGamblers і заявками на вступ до коледжу Rowan College в окрузі Берлінгтон.
Команда зробила перехресні посилання на паролі, включені до витоку RockYou2024, з даними Leaked Password Checker від Cybernews, які показали, що ці паролі були отримані в результаті поєднання старих і нових витоків даних.
По суті, витік RockYou2024 – це компіляція реальних паролів, які використовують люди по всьому світу. Виявлення такої кількості паролів зловмисників суттєво підвищує ризик атак на підміну облікових даних,
– зазначають дослідники.
Атаки на підміну облікових даних можуть завдати серйозної шкоди користувачам і компаніям. Наприклад, нещодавня хвиля атак на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші була прямим наслідком атак на хмарний провайдер Snowflake, який надавав жертвам хмарні послуги.
"Зловмисники могли використовувати компіляцію паролів RockYou2024 для проведення атак грубої сили і отримання несанкціонованого доступу до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені до набору даних", – пояснила команда.
Це не вперше
Компіляція RockYou2024 не просто впала з неба. Три роки тому видання Cybernews опублікувало матеріал про найбільшу на той час компіляцію паролів RockYou2021, яка налічувала 8,4 мільярда відкритих текстових паролів.
Згідно з аналізом RockYou2024, проведеним командою, зловмисники розробили набір даних, шукаючи витоки інформації в інтернеті, додавши ще 1,5 мільярда паролів з 2021 по 2024 рік і збільшивши набір даних на 15 відсотків.
Збірка RockYou2021, що стала продовженням витоку даних 2009 року, включала десятки мільйонів паролів користувачів для акаунтів у соціальних мережах. Відтоді, однак, ця компіляція розрослася в геометричній прогресії. Швидше за все, остання ітерація RockYou містить інформацію, зібрану з понад 4 000 баз даних за більш ніж два десятиліття.
Не використовуйте однакові паролі для різних сайтів / Фото freepik
Команда Cybernews вважає, що зловмисники можуть використовувати десятимільярдну компіляцію RockYou2024 для атаки на будь-яку систему, не захищену від атак грубої сили. Це містить все – від онлайн і офлайн сервісів до камер для інтернет-зв'язку та промислового обладнання.
"Щобільше, в поєднанні з іншими витоками баз даних на хакерських форумах і маркетплейсах, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду витоків даних, фінансових махінацій і крадіжок особистих даних", – зазначає команда розробників.
Як захиститися від RockYou2024?
Хоча не існує панацеї для захисту користувачів, чиї паролі були розкриті, особи та організації, які постраждали від вірусу, повинні вжити заходів для пом'якшення його наслідків. Дослідницька група Cybernews радить таке:
- Негайно відновити паролі для всіх облікових записів, пов'язаних з витоком паролів. Наполегливо рекомендується вибирати надійні, унікальні паролі, які не будуть повторно використовуватися на різних платформах.
- Увімкніть багатофакторну автентифікацію (MFA), де це можливо. Це підвищує безпеку, оскільки вимагає додаткової перевірки, окрім пароля
- Використовуйте програмне забезпечення для керування паролями, щоб безпечно генерувати та зберігати складні паролі. Менеджери паролів зменшують ризик повторного використання паролів у різних облікових записах.
Cybernews включать дані з RockYou2024 в Leaked Password Checker, що дозволить будь-кому перевірити, чи були їхні облікові дані розкриті за допомогою останньої рекордної компіляції витоку паролів.
Це цікаво: Інженер з Google, який заробляє 300 тисяч доларів, розповів, що б змінив у своєму резюме
З RockYou2024 ми стали свідками другого витоку компіляції, що встановила рекорд, в онлайн у 2024 році. Раніше цього року видання Cybernews виявило "Матір усіх зламів" (MOAB), що містить вражаючі 12 терабайт інформації, яка охоплює понад 26 мільярдів записів, що вражає уяву.
- 17 жовтня
-
20:35Українська продакшн-команда створила ролик-відкриття для шоу Victoria’s Secret
-
19:30Страшно красиво: підбірка оригінальних парних костюмів на Хелловін-2024
-
18:30Поблизу "Академіка Вернадського" з'явилися перші пінгвіни, які готуються до гніздування
-
17:25Британка стала наймолодшою жінкою, яка підкорила всі найвищі вершини світу
-
16:30Ярославу Магучіх номінували на звання найкращої легкоатлетки світу
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
15:25Як творчість може змінити наше життя – цікаві факти
-
14:30Вперше в історії: дві трансгендерні моделі стали зірками показу Victoria’s Secret
-
13:35Нестандартні та цікаві ідеї декору будинку на Хелловін-2024
-
12:35Німецький композитор Ганс Циммер публічно підтримав Україну на концерті
-
11:25Найсмачніший домашній майонез від Ектора Хіменеса-Браво
-
10:25У Telegram з'явився новий спосіб верифікації для бізнесу
-
09:20"Джокер: Божевілля на двох" установив антирекорд касових зборів серед фільмів по коміксах
-
08:25Alyona аlyona презентувала кліп на пісню "А що буде", присвячену життєвій місії людини
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
- 16 жовтня
-
20:25У США на аукціоні продадуть ранні роботи та взуття вуличного художника Бенксі
-
19:23Українську стрічку "Порцелянова війна" номінували на премію американських кінокритиків
-
18:30Як швидко зігрітися у холодну пору року: корисні лайфхаки та поради
-
17:17Загадки про осінь – ТОП 20 загадок для дітей і дорослих з відповідями
-
16:30Сучасні пісні про осінь, як передають атмосферу пори року
-
15:20Осінь постукала у вікно: найкращі цитати про осінню пору українською
-
14:24Вихід із безсилля: як повернути контроль над своїм життям
-
13:21Як стильно одягатись у дощову погоду: практичні поради та тренди
-
12:30Що приготувати без світла і газу: 7 простих рецептів на щодень
-
11:194 дуже важливі поради для водіїв, які сідають за кермо восени
- 17 жовтня
-
17:25Британка стала наймолодшою жінкою, яка підкорила всі найвищі вершини світу
-
09:20"Джокер: Божевілля на двох" установив антирекорд касових зборів серед фільмів по коміксах
- 16 жовтня
-
18:30Як швидко зігрітися у холодну пору року: корисні лайфхаки та поради
-
13:21Як стильно одягатись у дощову погоду: практичні поради та тренди
-
09:22Що зробити зранку на роботі, щоб день був вдалим і успішним
- 15 жовтня
-
17:30Гурт "Пиріг і Батіг" презентували кліп до пісні "Мовчи" на вірш Євгена Плужника
-
13:21Всесвітній день студента – підбірка найкращих мемів та анекдотів про навчання
-
09:22З Всесвітнім днем студента – ТОП 10 фільмів про студентське життя
- 14 жовтня
-
17:35Дивіться мультимедійний проєкт "Хроніки сили" на основі українського епосу
-
13:35На Евересті знайшли ногу альпініста, який зник 100 років тому
-
09:20Не лише Роман Шухевич: 4 ключові постаті УПА, яких важливо знати
- 13 жовтня
-
17:23Як почати ранок понеділка так, щоб весь тиждень був успішним
-
13:21Три фільми про бізнес і успіх, що змушують діяти: від амбіцій до тріумфу
-
09:20"Листи до вільного Криму": Фагот прочитав листа політв'язня Богдана Зізи
- 12 жовтня
-
17:27"Мила не плач": MONATIK і TUMAZAR презентували нову пісню про втрати та пошуки себе
-
13:22Всесвітній день музики: підбірка молодих українських артистів, вартих вашої уваги
-
09:20Як подолати синдром самозванця на шляху кар'єрного зростання
- 11 жовтня
-
17:25Океан Ельзи презентував перший за 30 років англомовний альбом
-
13:25Спокусливий дует: CHEEV та Анна Трінчер презентували ніжний трек про любов
-
09:30Кліп знімали у Києві: трек Майлі Сайрус набрав мільярд прослуховувань у Spotify
- 10 жовтня
-
17:30У Києві встановили мініскульптуру легендарної київської перепічки
-
13:23Як подолати прокрастинацію всього за 5 хвилин: ефективний метод для кожного
-
09:23Три знаки Зодіаку, яким категорично не варто сваритись з близькими людьми
- 09 жовтня
-
17:23Три дати у жовтні, які вважаються невдалими для покупок
-
13:23Відома авторка тексту Радіодиктанту національної єдності та читець