На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
10 мільярдів паролів злили у мережу: потурбуйтесь про свою кібербезпеку
- 75
На популярному хакерському форумі стався витік найбільшої компіляції паролів. Він містить майже десять мільярдів унікальних паролів.
Дослідницька група Cybernews вважає, що витік становить серйозну небезпеку для користувачів, схильних до повторного використання паролів. Про це пише видання Cybernews. Дослідники виявили найбільшу компіляцію паролів, яка налічує 9 948 575 739 унікальних паролів у відкритому тексті. Файл з даними під назвою rockyou2024.txt був розміщений 4 липня користувачем форуму ObamaCare.
Читайте також: Приховані небезпеки безплатного публічного Wi-Fi: що потрібно знати мандрівникам
Хоча користувач зареєструвався наприкінці травня 2024 року, раніше він поділився базою даних співробітників юридичної фірми Simmons & Simmons, посиланням на онлайн-казино AskGamblers і заявками на вступ до коледжу Rowan College в окрузі Берлінгтон.
Команда зробила перехресні посилання на паролі, включені до витоку RockYou2024, з даними Leaked Password Checker від Cybernews, які показали, що ці паролі були отримані в результаті поєднання старих і нових витоків даних.
По суті, витік RockYou2024 – це компіляція реальних паролів, які використовують люди по всьому світу. Виявлення такої кількості паролів зловмисників суттєво підвищує ризик атак на підміну облікових даних,
– зазначають дослідники.
Атаки на підміну облікових даних можуть завдати серйозної шкоди користувачам і компаніям. Наприклад, нещодавня хвиля атак на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші була прямим наслідком атак на хмарний провайдер Snowflake, який надавав жертвам хмарні послуги.
"Зловмисники могли використовувати компіляцію паролів RockYou2024 для проведення атак грубої сили і отримання несанкціонованого доступу до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені до набору даних", – пояснила команда.
Це не вперше
Компіляція RockYou2024 не просто впала з неба. Три роки тому видання Cybernews опублікувало матеріал про найбільшу на той час компіляцію паролів RockYou2021, яка налічувала 8,4 мільярда відкритих текстових паролів.
Згідно з аналізом RockYou2024, проведеним командою, зловмисники розробили набір даних, шукаючи витоки інформації в інтернеті, додавши ще 1,5 мільярда паролів з 2021 по 2024 рік і збільшивши набір даних на 15 відсотків.
Збірка RockYou2021, що стала продовженням витоку даних 2009 року, включала десятки мільйонів паролів користувачів для акаунтів у соціальних мережах. Відтоді, однак, ця компіляція розрослася в геометричній прогресії. Швидше за все, остання ітерація RockYou містить інформацію, зібрану з понад 4 000 баз даних за більш ніж два десятиліття.
Не використовуйте однакові паролі для різних сайтів / Фото freepik
Команда Cybernews вважає, що зловмисники можуть використовувати десятимільярдну компіляцію RockYou2024 для атаки на будь-яку систему, не захищену від атак грубої сили. Це містить все – від онлайн і офлайн сервісів до камер для інтернет-зв'язку та промислового обладнання.
"Щобільше, в поєднанні з іншими витоками баз даних на хакерських форумах і маркетплейсах, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду витоків даних, фінансових махінацій і крадіжок особистих даних", – зазначає команда розробників.
Як захиститися від RockYou2024?
Хоча не існує панацеї для захисту користувачів, чиї паролі були розкриті, особи та організації, які постраждали від вірусу, повинні вжити заходів для пом'якшення його наслідків. Дослідницька група Cybernews радить таке:
- Негайно відновити паролі для всіх облікових записів, пов'язаних з витоком паролів. Наполегливо рекомендується вибирати надійні, унікальні паролі, які не будуть повторно використовуватися на різних платформах.
- Увімкніть багатофакторну автентифікацію (MFA), де це можливо. Це підвищує безпеку, оскільки вимагає додаткової перевірки, окрім пароля
- Використовуйте програмне забезпечення для керування паролями, щоб безпечно генерувати та зберігати складні паролі. Менеджери паролів зменшують ризик повторного використання паролів у різних облікових записах.
Cybernews включать дані з RockYou2024 в Leaked Password Checker, що дозволить будь-кому перевірити, чи були їхні облікові дані розкриті за допомогою останньої рекордної компіляції витоку паролів.
Це цікаво: Інженер з Google, який заробляє 300 тисяч доларів, розповів, що б змінив у своєму резюме
З RockYou2024 ми стали свідками другого витоку компіляції, що встановила рекорд, в онлайн у 2024 році. Раніше цього року видання Cybernews виявило "Матір усіх зламів" (MOAB), що містить вражаючі 12 терабайт інформації, яка охоплює понад 26 мільярдів записів, що вражає уяву.
- 20 вересня
-
22:24Ваша турбота — наша впевненість: привітання з Днем фармацевта у картинках
-
21:36Дякуємо за врятовані життя: привітання з Днем хірурга
-
20:25Легке пробудження: в Австралії створили інноваційний будильник-вібратор
-
19:30Рецепт універсального зеленого соусу, який підійде до всього
-
18:30Постанова про дерусифікацію: понад 300 населених пунктів перейменують
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
17:30У Києві на Подолі відкрили новий мурал, який вшановує роботу ГУР
-
16:20Нацвідбір на Дитяче Євробачення 2024: учасники, пісні, голосування
-
15:25Волонтерський дует: Klavdia Petrivna та блогерка Даша Квіткова заспівали разом
-
14:35Стали відомі переможці фестивалю короткого метру KISFF
-
13:30Що приготувати без світла і газу: 7 простих рецептів на щодень
-
12:25Для найменших автомобілістів: Lamborghini представила дитячу коляску
-
11:25Найкраща версія себе: чи можемо ми бути ідеальними
-
10:10Neuralink Ілона Маска створила технологію, яка поверне зір незрячим з народження
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
-
09:10R&B й альтернатива: вийшов новий мініальбом Schmalgauzen "Втомлена стріт"
- 19 вересня
-
22:29Нехай знаходяться справжні таланти: привітання з Днем рекрутера
-
20:35Mazda, KIA, Skoda: найпопулярніші бензинові авто серпня
-
19:30В Instagram з’являться підліткові акаунти й батьківський контроль
-
18:30Готуємо смажені кабачки на зиму за рецептом Ольги Рябенко
-
17:25Стрічка "Конотопська відьма" за місяць кінопрокату зібрала $1 млн
-
16:20Народився перший тюлень: українські полярники обирають імʼя для малюка
-
15:15Пісня Монатіка звучатиме під час прибуття і відправлення поїзда "Київ-Одеса"
-
14:19Toyota створює гоночний автомобіль Supra: який двигун буде під його капотом
-
13:22Як одягатись восени, коли температура різко міняється впродовж дня
- 20 вересня
-
17:30У Києві на Подолі відкрили новий мурал, який вшановує роботу ГУР
-
13:30Що приготувати без світла і газу: 7 простих рецептів на щодень
-
09:10R&B й альтернатива: вийшов новий мініальбом Schmalgauzen "Втомлена стріт"
- 19 вересня
-
17:25Стрічка "Конотопська відьма" за місяць кінопрокату зібрала $1 млн
-
13:22Як одягатись восени, коли температура різко міняється впродовж дня
- 18 вересня
-
17:23Три знаки Зодіаку, яким пощастить цього місяця
-
13:21Ви ніколи не отримаєте підвищення зарплати через одну з цих причин
-
09:25Океан Ельзи презентував першу пісню "Мукачево" з нового альбому
- 17 вересня
-
17:30Закохані – шалені: крилаті вислови про любов латиною
-
13:34Від творців "Мавки": тизер першого українського мультфільму для дорослих
-
09:20Оголосили переможців "Еммі 2024": найкращий серіал одержав рекордні 18 нагород
- 16 вересня
-
17:35Боксер Олександр Усик заявив, що хоче стати міністром спорту України
-
13:22Як побудувати дружні стосунки з колегами в умовах віддаленої роботи
-
09:21Як стати кращою версією себе: 8 ключових правил для особистісного росту
- 15 вересня
-
17:22Три знаки Зодіаку, яким з понеділка доведеться шукати нову роботу
-
13:30Всенародний День Батька: медійні українські батьки, які є прикладом для наслідування
-
09:20Гурт TVORCHI випустив довгоочікуваний альбом "Planet X", над яким працювали три роки
- 14 вересня
-
17:21Українські фільми 2024 року, які обов'язково варто подивитись усім
-
13:21Затишок у вашій тарілці: найкращі рецепти українського борщу
- 13 вересня
-
20:25Встановила рекорд: американка найшвидше проїхала планету на велосипеді
-
16:25Міжнародний день шоколаду – добірка неочевидних страв з шоколадом
-
13:30Parfeniuk презентує пісню "Вітер" – перший трек з майбутнього альбому
-
09:21Ти робиш все солодшим: красиві цитати про шоколад
- 12 вересня
-
17:35Національна кінопремія "Золота дзиґа" оголосила переможців
-
13:15Monatik презентував кліп на пісню "Назавжди", який знімали в історичній будівлі