Нещодавно на популярному хакерському форумі було опубліковано файл із майже 10 мільярдами зламаних паролів. Дослідницька група Cybernews вважає, що витік представляє серйозну небезпеку для користувачів, схильних до повторного використання паролів.

4 липня на популярному хакерському форумі було опубліковано файл даних з назвою “rockyou2024.txt”, який містить 9 948 575 739 унікальних текстових паролів. Файл був опублікований користувачем під іменем ObamaCare.

RockYou2024: хакери опублікували найбільшу базу вкрадених паролів усіх часів

Хоча користувач зареєструвався наприкінці травня 2024 року, він раніше поділився базою даних співробітників юридичної фірми Simmons & Simmons, потенційними клієнтами онлайн-казино AskGamblers і студентськими заявками для Rowan College в окрузі Берлінгтон.

Збірка RockYou2024 не з’явилася випадково. Три роки тому Cybernews опублікував статтю про збірку паролів RockYou2021, найбільшу на той момент, з 8,4 мільярдами паролів у вигляді звичайного тексту. Згідно з аналізом RockYou2024, проведеним командою, зловмисники створили набір даних, прочісуючи інтернет на предмет витоків даних, додавши ще 1,5 мільярда паролів з 2021 по 2024 рік і збільшивши набір даних на 15%.

“По суті, витік RockYou2024 являє собою збірку реальних паролів, які використовують люди по всьому світу. Виявлення великої кількості паролів у зловмисників суттєво підвищує ризик атак із підстановкою облікових даних. Зловмисники можуть використовувати компіляцію паролів RockYou2024 для проведення атак грубою силою та отримання несанкціонованого доступу до різних онлайн-акаунтів, які використовують паролі, включені в набір даних”, — заявили дослідники.

Як захиститися від RockYou2024?

Дослідницька група Cybernews радить:

  • Негайно скиньте паролі для всіх облікових записів, пов’язаних із витоком паролів. Настійно рекомендується вибирати надійні унікальні паролі, які не використовуються повторно на кількох платформах;
  • Увімкніть багатофакторну автентифікацію (MFA), де це можливо. Це підвищує безпеку, вимагаючи додаткової перевірки, крім пароля;
  • Використовуйте програмне забезпечення менеджера паролів для безпечного створення та зберігання складних паролів. Менеджери паролів зменшують ризик повторного використання пароля в різних облікових записах.

Цей витік, відомий як RockYou2024, становить серйозну загрозу для користувачів, які повторно використовують паролі, і може бути використаний зловмисниками для проведення атак грубою силою. Експерти з кібербезпеки рекомендують оновлювати паролі та вмикати багатофакторну автентифікацію.