/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fcf76c7149dd5f21bdc909aca04319ab7.jpg)
Найбільша база викрадених паролів в історії з 10 млрд записів з’явилася на хакерському форумі
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4eb016ea11fdc97736414c18d6f49658.png)
Найбільша база викрадених паролів із майже 10 мільярдами унікальних записів з’явилася на популярному хакерському форумі. Дослідницька група Cybernews вважає, що витік становить серйозну небезпеку для користувачів, схильних повторно використовувати паролі.
Cybernews виявила, найбільшу компіляцію із приголомшливими 9 948 575 739 унікальних паролів у відкритому вигляді. Файл із даними під назвою rockyou2024.txt опублікував 4 липня користувач форуму ObamaCare. Хоча цей користувач зареєструвався наприкінці травня 2024 року, він раніше вже встиг викласти базою даних співробітників юридичної фірми Simmons & Simmons.
Команда дослідників перехресно порівняла паролі, включені у RockYou2024, з даними Cybernews’ Leaked Password Checker, яка показала, що ці паролі походять від поєднання старих та нових витоків. Швидше за все, остання ітерація RockYou містить інформацію, зібрану з понад 4000 баз даних протягом більш ніж двох десятиліть
«По суті, витік RockYou2024 — це компіляція реальних паролів, якими користуються люди по всьому світу. Виявлення того, що багато паролів для загроз суттєво підвищують ризик атак із підкиданням облікових даних», — повідомляє Cybernews.
Атаки з використанням облікових даних можуть завдати серйозної шкоди користувачам та компаніям. Наприклад, нещодавня хвиля атак, націлених на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші, була прямим результатом атак із застосуванням облікових даних проти постачальника хмарних послуг Snowflake.
Збірка RockYou2024 не просто так впала з неба. Три роки тому Cybernews опублікувала матеріал про найбільшу на той час збірку RockYou2021, яка містила 8,4 млрд паролів. Зараз зловмисники додали до цієї бази ще 1,5 млрд паролів з 2021 по 2024 рік.
Своєю чергою, RockYou2021 є розширенням витоку даних 2009 року, включала десятки мільйонів паролів користувачів до облікових записів соціальних мереж — з того часу збірка зросла в геометричній прогресії.
Джерело: Cybernews
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb9da29a5e7f202174c71e8564cbff202.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F1d7fec0e6908c9d3749a1aca0971439d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F10f4b30e2f8aec2bed870d64d26e2ff8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F791ccd477f5b0ae589c33e189eb4f9a0)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F31b934c7f70cf0ecb2ad70d5702e556a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F7ab5a048767efe74679271f99b64d267.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F9d52b7866319ab9f83733d5fa58dd85f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2Face46547c77ed725e7de6ddcd52b24a3)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fad4b9f9025aa4fa62b04d42a3a1ed1e3.jpg)