10 миллиардов паролей раскрыты в результате крупнейшей утечки в истории

Исследователи Cybernews обнаружили на популярном хакерском форуме огромную коллекцию из почти 10 млрд паролей, которую они называют «крупнейшей подборкой паролей» за всю историю.
10 миллиардов паролей раскрыты в результате крупнейшей утечки в истории

10 миллиардов паролей раскрыты в результате крупнейшей утечки в истории. Фото: СС0

Файл под названием rockyou2024.txt был опубликован 4 июля пользователем под ником ObamaCare и содержит 9 948 575 739 уникальных текстовых паролей.

Файл RockYou2024 представляет собой «смесь старых и новых утечек данных». Так что это не обязательно новая утечка, в результате которой было скомпрометировано 10 млрд паролей. Но объединение всех этих паролей в одну огромную базу данных с возможностью поиска «существенно повышает риск атак с подстановкой учетных данных», утверждают в Cybernews.

Credential stuffing — это когда кто-то берет пароли, полученные в результате одной утечки данных, и пытается использовать их для входа в несвязанные сервисы. В этом случае рискуют пользователи, которые применяют один пароль для всех или нескольких сервисов.

Это не первый сброс паролей RockYou, но он самый крупный. В 2021 году RockYou2021 включал 8,4 миллиарда простых текстовых паролей. В Cybernews подозревает, что текущая версия файла содержит подборку паролей, скомпрометированных за последние 20 лет.

Startpack подготовил список облачных сервисов для хранения паролей. В него вошли платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Приложение OpenAI ChatGPT для Mac сохраняло чаты как обычный текст
Разработчики Microsoft обновили интернет-версию Excel
Разработчики обновили компоненты корпоративного лицензирования GitHub Enterprise
Ещё…