Специалисты из Cybernews обнаружили на одном из популярных хакерских форумов самую крупную утечку данных из 10 млрд уникальных паролей. Эти данные хранятся в файле под названием rockyou2024.txt. По сути, он может быть задействован мошенниками, которые используют метод перебора паролей для взлома аккаунтов.
В Сеть слили крупнейшую базу паролей с 10 млрд уникальных записей: проверьте, есть ли ваш
Предыдущая база данных с утекшими паролями содержала 8,5 млрд вариаций.
Freepik
«По своей сути утечка RockYou2024 представляет собой компиляцию реальных паролей, используемых людьми по всему миру. Раскрытие такого количества паролей существенно повышает риск проведения атак, связанных с подбором паролей», — содержится в сообщении Cybernews.
Согласно известным данным, пользователь под ником ObamaCare опубликовал упомянутый файл 4 июля. С момента регистрации на форуме этот пользователь уже ранее делал публикации данных из других утечек.
По мнению исследователей, злоумышленники могут использовать базу RockYou2024 для осуществления атак методом перебора с целью несанкционированного доступа к различным онлайн-аккаунтам пользователей, чьи пароли «по счастливому случаю» оказались в этом списке.
В сообщении также отмечено, что файл RockYou2024 собран на основе нескольких утечек данных, произошедших за последние 20 лет. В файле содержится 1,5 млрд паролей, которые утекли в интернет в период с 2021 по 2024 год. Специалисты предупреждают, что такая обширная база паролей может быть использована злоумышленниками для проведения различных атак, затрагивающих не только онлайн-сервисы, но и промышленное оборудование, камеры видеонаблюдения и другие устройства.
«Более того, в сочетании с данными из других утечек на хакерских форумах и торговых площадках, которые, например, содержат адреса электронной почты пользователей и другие данные, RockYou2024 может способствовать появлению целого каскада новых утечек данных, случаев финансового мошенничества и краж личной информации», — говорится в сообщении Cybernews.
Предыдущая база данных с утекшими паролями содержала 8,5 млрд вариаций.
Почему хакерам так легко взламывать?
Основная причина заключается в том, что зачастую мы повторно используем один и тот же пароль на различных ресурсах.
Согласно последним данным населения используют одинаковый пароль на различных сайтах. Поэтому, если мы не меняем свои пароли в течение длительного времени, мы становимся невероятно легкой мишенью для хакеров.
Как обезопасить себя и создать надежный пароль?
Идеальный пароль должен содержать как минимум 14 символов. Восемь символов — это абсолютный минимум. Используйте разнообразные символы, цифры и буквы, не связанные с вами или вашей личной информацией.
Избегайте применения предсказуемых шаблонов, таких как заглавные буквы в начале или конце пароля или имена собственные.