- Исследователи безопасности обнаружили файл под названием “rockyou2024.txt’, который содержал 9 948 575 739 украденных паролей на криминальном рынке.
- Файл был загружен хакером по имени ObamaCare 4 июля. Содержимое файла было украдено в результате многочисленных утечек данных в течение как минимум двух десятилетий.
- Пользователям рекомендуется быть осторожными в ближайшие дни. Обновите свои старые пароли, включите многофакторную аутентификацию и убедитесь, что у всех ваших учетных записей другой уникальный пароль.
Исследователи обнаружили файл, содержащий 9,948,575,739 (почти 10 миллиардов) уникальных текстовых паролей, которые были украдены за годы (по крайней мере, за два десятилетия) в результате многочисленных взломов системы безопасности. Считается, что это самый большой кэш паролей, когда-либо обнаруженный.
4 июля файл с именем “rockyou2024.txt” был загружен на криминальную онлайн-площадку хакером, известным под именем ObamaCare. Именно там исследователи кибербезопасности впервые обнаружили его.
Было обнаружено, что файл состоит из более ранней базы данных под названием RockYou 2021, которая содержала около 8,4 миллиона украденных паролей. Это будет означать, что в период с 2021 по 2024 год в нее было добавлено еще 1,5 миллиона паролей.
Каковы могут быть последствия?
Излишне говорить, что файл, содержащий такое количество паролей, является мечтой любого хакера и, следовательно, кошмаром для всех пользователей, чьи учетные данные были скомпрометированы.
Она может быть использована для атак методом перебора, при которых хакеры получат несанкционированный доступ к различным онлайн-аккаунтам пострадавших пользователей. Утечки данных, финансовые махинации и кражи личных данных станут слишком распространенными.
Атака методом перебора – это метод взлома, при котором хакеры продолжают набивать пароли методом проб и ошибок, пока, наконец, не найдут подходящее.
Риску подвергаются не только онлайн-аккаунты, но и офлайн-сервисы, включая камеры, подключенные к Интернету, и промышленное оборудование.
Что теперь могут сделать пользователи?
Единственное, что вы можете сделать, если уверены, что ваш пароль был украден, – это защитить все свои учетные записи.
- Мы рекомендуем заменить старые пароли на что-то новое и надежное. Убедитесь, что они не похожи на ваш старый пароль.
- Убедитесь, что вы используете в своих паролях комбинации цифр, букв и символов. На взлом более длинных паролей с хорошим сочетанием этих элементов могут уйти годы. Например, на получение 12-значного пароля, состоящего только из строчных и прописных символов, может потребоваться 300 лет.
- Кроме того, убедитесь, что вы используете уникальные пароли для каждой отдельной учетной записи. Таким образом, даже если одна из ваших учетных записей будет скомпрометирована, остальные останутся в безопасности.
Вы также можете использовать средства проверки паролей, чтобы оценить надежность вашего текущего пароля, или просто воспользоваться одним из лучших менеджеров паролей в мире, который предложит надежные пароли, которые невозможно взломать, а также запомнит их за вас. Эти менеджеры также шифруют ваши пароли, что затрудняет их чтение хакерами, даже если серверы взломаны.
Также самое время использовать многофакторную аутентификацию. Добавьте дополнительные уровни защиты к своим учетным записям, чтобы один-единственный скомпрометированный пароль не мог их выдать.
Эксперты по безопасности даже выступают за то, чтобы сделать двухфакторную аутентификацию обязательной посредством регулирования на разных платформах.
Другой альтернативой является использование пароля без пароля. Если поддерживается, вы можете включить биометрический вход в систему (Face ID или отпечаток пальца) для своих устройств, что устранит необходимость в традиционных паролях.