Найбільший витік паролів: RockYou2024 розкрито майже 10 мільярдів унікальних паролів
Нещодавно в мережу потрапила найбільша компіляція паролів за всю історію. Згідно з даними дослідницької команди Cybernews, цей витік містить приголомшливі 9,948,575,739 унікальних паролів. Ця подія створює серйозну загрозу для користувачів, схильних до повторного використання паролів.
Хто стоїть за витоком?
Файл під назвою rockyou2024.txt був опублікований на популярному хакерському форумі користувачем під ніком ObamaCare. Цей користувач зареєструвався на форумі у травні 2024 року і раніше ділився іншими витоками даних, включаючи базу даних співробітників юридичної фірми Simmons & Simmons, інформацію від онлайн-казино AskGamblers та заяви студентів до Rowan College у Burlington County.
Масштаби загрози
Дослідницька команда Cybernews перевірила паролі з витоку RockYou2024 за допомогою свого інструменту Leaked Password Checker. Виявилося, що ці паролі були зібрані з різних витоків даних як старих, так і нових. Основна небезпека полягає у тому, що оприлюднення такої кількості паролів значно збільшує ризик атак типу credential stuffing.
Credential stuffing – це атаки, при яких зловмисники використовують вкрадені паролі для отримання несанкціонованого доступу до облікових записів. Нещодавно такі атаки були спрямовані на компанії Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші, що призвело до значних втрат.
Історія витоків паролів
Витік RockYou2024 не є першим подібним інцидентом. Три роки тому Cybernews повідомляли про компіляцію паролів RockYou2021, яка на той час була найбільшою і містила 8,4 мільярда паролів у відкритому тексті. За аналізом команди Cybernews, атакуючі зібрали дані з різних витоків і додали ще 1,5 мільярда паролів з 2021 по 2024 роки, збільшивши обсяг компіляції на 15%.
Як захиститися?
Щоб захистити себе від можливих атак на основі витоку RockYou2024:
- Негайно змінити паролі для всіх облікових записів. Рекомендується використовувати сильні, унікальні паролі для кожного облікового запису.
- Увімкнути багатофакторну аутентифікацію (MFA), де це можливо. Це підвищує безпеку, вимагаючи додаткової перевірки, окрім пароля.
- Використовувати менеджер паролів для безпечного зберігання та генерування складних паролів. Це допомагає уникнути повторного використання паролів.