10 мільярдів паролів злили у мережу: потурбуйтесь про свою кібербезпеку

На популярному хакерському форумі стався витік найбільшої компіляції паролів. Він містить майже десять мільярдів унікальних паролів.

Дослідницька група Cybernews вважає, що витік становить серйозну небезпеку для користувачів, схильних до повторного використання паролів. Про це пише видання Cybernews. Дослідники виявили найбільшу компіляцію паролів, яка налічує 9 948 575 739 унікальних паролів у відкритому тексті. Файл з даними під назвою rockyou2024.txt був розміщений 4 липня користувачем форуму ObamaCare.

Читайте також: Приховані небезпеки безплатного публічного Wi-Fi: що потрібно знати мандрівникам

Хоча користувач зареєструвався наприкінці травня 2024 року, раніше він поділився базою даних співробітників юридичної фірми Simmons & Simmons, посиланням на онлайн-казино AskGamblers і заявками на вступ до коледжу Rowan College в окрузі Берлінгтон.

Команда зробила перехресні посилання на паролі, включені до витоку RockYou2024, з даними Leaked Password Checker від Cybernews, які показали, що ці паролі були отримані в результаті поєднання старих і нових витоків даних.

По суті, витік RockYou2024 – це компіляція реальних паролів, які використовують люди по всьому світу. Виявлення такої кількості паролів зловмисників суттєво підвищує ризик атак на підміну облікових даних,
– зазначають дослідники.

Атаки на підміну облікових даних можуть завдати серйозної шкоди користувачам і компаніям. Наприклад, нещодавня хвиля атак на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші була прямим наслідком атак на хмарний провайдер Snowflake, який надавав жертвам хмарні послуги.

"Зловмисники могли використовувати компіляцію паролів RockYou2024 для проведення атак грубої сили і отримання несанкціонованого доступу до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені до набору даних", – пояснила команда.

Це не вперше

Компіляція RockYou2024 не просто впала з неба. Три роки тому видання Cybernews опублікувало матеріал про найбільшу на той час компіляцію паролів RockYou2021, яка налічувала 8,4 мільярда відкритих текстових паролів.

Згідно з аналізом RockYou2024, проведеним командою, зловмисники розробили набір даних, шукаючи витоки інформації в інтернеті, додавши ще 1,5 мільярда паролів з 2021 по 2024 рік і збільшивши набір даних на 15 відсотків.

Збірка RockYou2021, що стала продовженням витоку даних 2009 року, включала десятки мільйонів паролів користувачів для акаунтів у соціальних мережах. Відтоді, однак, ця компіляція розрослася в геометричній прогресії. Швидше за все, остання ітерація RockYou містить інформацію, зібрану з понад 4 000 баз даних за більш ніж два десятиліття.

Не використовуйте однакові паролі для різних сайтів / Фото freepik

Команда Cybernews вважає, що зловмисники можуть використовувати десятимільярдну компіляцію RockYou2024 для атаки на будь-яку систему, не захищену від атак грубої сили. Це містить все – від онлайн і офлайн сервісів до камер для інтернет-зв'язку та промислового обладнання.

"Щобільше, в поєднанні з іншими витоками баз даних на хакерських форумах і маркетплейсах, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду витоків даних, фінансових махінацій і крадіжок особистих даних", – зазначає команда розробників.

Як захиститися від RockYou2024?

Хоча не існує панацеї для захисту користувачів, чиї паролі були розкриті, особи та організації, які постраждали від вірусу, повинні вжити заходів для пом'якшення його наслідків. Дослідницька група Cybernews радить таке:

• Негайно відновити паролі для всіх облікових записів, пов'язаних з витоком паролів. Наполегливо рекомендується вибирати надійні, унікальні паролі, які не будуть повторно використовуватися на різних платформах.
• Увімкніть багатофакторну автентифікацію (MFA), де це можливо. Це підвищує безпеку, оскільки вимагає додаткової перевірки, окрім пароля
• Використовуйте програмне забезпечення для керування паролями, щоб безпечно генерувати та зберігати складні паролі. Менеджери паролів зменшують ризик повторного використання паролів у різних облікових записах.

Cybernews включать дані з RockYou2024 в Leaked Password Checker, що дозволить будь-кому перевірити, чи були їхні облікові дані розкриті за допомогою останньої рекордної компіляції витоку паролів.

Це цікаво: Інженер з Google, який заробляє 300 тисяч доларів, розповів, що б змінив у своєму резюме

З RockYou2024 ми стали свідками другого витоку компіляції, що встановила рекорд, в онлайн у 2024 році. Раніше цього року видання Cybernews виявило "Матір усіх зламів" (MOAB), що містить вражаючі 12 терабайт інформації, яка охоплює понад 26 мільярдів записів, що вражає уяву.

• Теги:
• Технології
• Інтернет
• Поради