Исследовательская группа Cybernews сообщает о беспрецедентной по объему утечке паролей и предупреждает пользователей о серьезной опасности. 10 млрд паролей оказались в открытом доступе. Это крупнейшая утечка данных людей и компаний по всему миру в истории.

Особенно это касается любителей повторного использования одних и тех же паролей. Исследователи Cybernews обнаружили, по-видимому, самую большую подборку: 9 948 575 739 уникальных текстовых паролей. Четвертого июля файл с данными под названием rockyou2024.txt был опубликован пользователем форума ObamaCare. Хотя он зарегистрировался в конце мая 2024 года, ранее он поделился базой данных сотрудников юридической фирмы Simmons & Simmons, контактом из онлайн-казино AskGamblers и заявлениями студентов в колледж Роуэн в округе Берлингтон.

Команда сравнила пароли, включенные в утечку RockYou2024, с данными Leaked Password Checker от Cybernews, которые показали, что эти пароли были получены в результате как старых, так и новых утечек данных. 

Исследователи заявили:

«По сути утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Выявление большого количества паролей у злоумышленников существенно повышает риск атак с подстановкой учетных данных».

Атаки с подстановкой учетных данных могут нанести серьезный ущерб пользователям и компаниям. Например недавняя волна атак, нацеленных на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard и другие, стала прямым результатом атак с подстановкой учетных данных против поставщика облачных услуг жертв Snowflake. 

Исследователи объясняют:

«Злоумышленники могут использовать подборку паролей RockYou2024 для проведения атак методом подбора и получения несанкционированного доступа к различным онлайн-аккаунтам, используемым лицами, которые используют пароли, включенные в набор данных».

Снизить риск возможных атак вполне возможно. Для этого пользователям необходимо:

поменять пароли на всех своих аккаунтах;

использовать разные, сложные пароли для каждого аккаунта;

включить двухфакторную аутентификацию, где это возможно;

использовать менеджеры паролей для хранения и создания надежных паролей.

Автор Ирина Силенко

Первоисточник: rua.gr »