В Сеть попала одна из крупнейших баз данных с паролями в истории — почти 10 миллиардов уникальных паролей были украдены и стали доступны в интернете. Эта утечка представляет серьезную угрозу безопасности пользователей по всему миру, пишет Cybernews.
Файл под названием RockYou2024.txt, содержащий 9 948 575 739 паролей, был опубликован на популярном хакерском форуме пользователем с ником ObamaCare. Команда исследователей Cybernews обнаружила этот файл 4 июля 2024 года. Они отмечают, что база включает пароли, украденные как в результате старых, так и новых кибератак.
Пароли в этой базе данных не привязаны к конкретным учетным записям, однако они могут быть использованы для взлома методом перебора. Исследователи предупреждают, что этот метод взлома остается актуальным, благодаря увеличению вычислительных мощностей компьютеров и продолжающемуся использованию пользователями простых паролей. Утечка RockYou2024 существенно увеличивает риск атак типа «credential stuffing», когда злоумышленники используют украденные пароли для доступа к различным онлайн-аккаунтам.
«По сути, утечка RockYou2024 представляет собой сборник реальных паролей, используемых людьми по всему миру. Раскрытие этих паролей значительно повышает риск атак злоумышленниками с использованием похищенных учетных данных», — сказали исследователи.
Кроме того, подобные атаки могут быть крайне опасными для бизнеса. Недавняя волна атак на такие компании, как Santander, Ticketmaster, Advance Auto Parts и другие, была результатом атак «credential stuffing» на их облачного сервис-провайдера Snowflake. Это значит, что злоумышленники могут использовать базу данных RockYou2024 для проведения атак методом перебора и получения несанкционированного доступа к аккаунтам пользователей.
Эксперты Cybernews настоятельно рекомендуют пользователям немедленно сбросить пароли для всех учетных записей, которые могут быть связаны с утекшими данными. Специалисты советуют включать многофакторную аутентификацию и использовать менеджеры паролей для создания и хранения сложных паролей. Эти меры помогут значительно снизить риск взлома учетных записей.
Как ранее сообщал «ГлагоL», хакеры в мае пытлись провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа.