Підписуйтеся на наш телеграм канал!
Хакери злили у даркнет майже 10 мільярдів унікальних паролів інтернет-користувачів
На одному з популярних хакерських форумів було опубліковано величезну базу даних, що містить 9 948 575 739 унікальних паролів. Злита база під назвою rockyou2024. txt, стала найбільшою в історії цифрової епохи.
Дослідницька команда Cybernews, яка виявила цей витік, б'є на сполох. Експерти попереджають про серйозну небезпеку для користувачів, які використовують однакові паролі на різних сайтах. Аналіз показав, що нова база даних включає як старі, так і нові паролі, зібрані з різних джерел.
Особливий інтерес викликає особа користувача, який опублікував файл. Хакер під ніком ObamaCare, зареєстрований на форумі наприкінці травня 2024 року, вже відзначився рядом дій у даркнеті. Зокрема, він ділився базою даних співробітників юридичної фірми Simmons & Simmons, інформацією про онлайн-казино AskGamblers і документами студентів коледжу Роуен у Берлінгтоні.
Експерти Cybernews підкреслюють, що витік RockYou2024 містить компіляцію реальних паролів, що значно підвищує ризик так званих брутфорс атак. Останні інциденти демонструють, наскільки руйнівними можуть бути наслідки кіберзломів — жертвами вже стали такі гіганти, як Santander, Ticketmaster, Advance Auto Parts і QuoteWizard. Атака також була спрямована на хмарного провайдера Snowflake, який обслуговує ці компанії.
Спеціалісти Cybernews попереджають про широкий спектр потенційних загроз. Зловмисники можуть використовувати цю базу даних для атак на будь-які незахищені системи, включаючи онлайн-сервіси, камери відеоспостереження, промислове обладнання та інші пристрої, підключені до інтернету.
Експерти дають кілька рекомендацій щодо захисту. Перш за все, необхідно негайно змінити паролі на всіх акаунтах, особливо якщо ви використовуєте однакові комбінації на різних платформах. Важливо вибирати складні та унікальні паролі для кожного сервісу. Також рекомендується увімкнути двофакторну аутентифікацію всюди, де це можливо, і використовувати менеджери паролів для генерації та зберігання складних унікальних кодів.
Cybernews включила дані з RockYou2024 у свій сервіс Leaked Password Checker. Це дозволить користувачам перевірити, чи не опинилися їхні паролі серед скомпрометованих, і при необхідності вжити заходів для захисту своїх акаунтів.