10 миллиардов паролей были скомпрометированы в результате крупнейшей утечки за всю историю — что вам нужно знать

🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇

Roblox Telegram


10 миллиардов паролей были скомпрометированы в результате крупнейшей утечки за всю историю — что вам нужно знать

Как опытный аналитик по кибербезопасности, я считаю утечку данных RockYou2024 значимым и тревожным событием. Поскольку в Интернете имеется около 10 миллиардов уникальных паролей, этот список представляет серьезную угрозу для пользователей сети во всем мире. Хотя не каждый пользователь подвергается непосредственному риску, этот документ предоставляет ценную информацию для злоумышленников, желающих получить несанкционированный доступ к отдельным учетным записям.


4 июля произошла масштабная утечка данных, в результате которой было раскрыто около 10 миллиардов различных паролей, что сделало это одной из крупнейших и наиболее значимых утечек данных, когда-либо зарегистрированных.

Киберпреступник под псевдонимом «ObamaCare» опубликовал новую утечку данных под названием «RockYou2024» на известной хакерской платформе. Этот обширный список включает информацию о паролях для более чем восьми миллиардов учетных записей пользователей, расширяя ранее известный документ «RockYou2021».

В 2009 году крупномасштабный взлом несуществующего сайта социального приложения RockYou привел к раскрытию примерно 32 миллионов учетных записей пользователей. Это нарушение, которое с тех пор пополнилось дополнительными данными от последующих взломов, теперь считается одной из крупнейших коллекций украденных паролей, которые когда-либо существовали.

Доступ к ошеломляющему количеству (около 9 948 575 739) различных паролей в текстовой форме делает такое публичное раскрытие значительным риском для пользователей Интернета. Это служит срочным напоминанием о необходимости оценить безопасность как существующих, так и вновь создаваемых учетных записей.

RockYou2024: Насколько это серьезно?

В сообщении в блоге, опубликованном позавчера, Питер Амц из Malwarebytes предупредил об опасности, которую представляет пересмотренный документ RockYou, пояснив: «Этот список важен из-за включения подлинных паролей».

Амтц объясняет, что использование этой конкретной последовательности символов увеличивает вероятность успеха злоумышленника методом перебора, облегчая им получение несанкционированного доступа к учетной записи по сравнению со случайным выбором букв и слов.

Хотя список, состоящий из десяти миллиардов реальных людей, представляет значительную опасность для определенных пользователей, это не означает автоматически, что десять миллиардов человек в настоящее время находятся под угрозой. Вместо этого этот обширный список представляет собой лишь половину необходимых данных для получения доступа к учетной записи.

Как аналитик, я бы перефразировал это следующим образом: имея в своем распоряжении содержимое RockYou2024, злоумышленники могут целенаправленно атаковать отдельные учетные записи, используя перекрестные ссылки на эти утекшие пароли. Это дает им возможность проверить каждый пароль методом проб и ошибок, хотя большинство веб-сайтов строго запрещают такие попытки грубого подбора в больших масштабах из соображений безопасности.

Хотя это правда, что наличие такого большого набора данных не устраняет риск полностью, важно отметить, что информация, содержащаяся в десяти миллиардах записей, по-прежнему может эффективно использоваться для атак с передачей хэша и для автономного взлома паролей украденных данных. базы данных.

RockYou2024: У некоторых есть сомнения

Как наблюдатель я бы отметил, что, хотя утечка данных значительна по своим масштабам и представляет реальный риск для многих людей, компания Amtz из Malwarebytes подчеркивает, что те, кто избегает повторного использования паролей и никогда не выбирает простые пароли, состоящие из отдельных слов, менее уязвимы для атак. эта угроза.

Как наблюдатель, я не могу ни на чем настаивать, но настоятельно рекомендую предпринять разумный шаг и включить многофакторную аутентификацию (MFA) для всех ваших учетных записей, чтобы повысить безопасность и оградить себя от незваного доступа.

В разных частях Интернета некоторые исследователи кибербезопасности выразили обеспокоенность по поводу новых данных RockYou2024, предполагая, что значительная часть вновь добавленной информации может представлять собой невзломанные хешированные пароли и бессмысленные названия компаний, а также более миллиарда строк текста, выходящих за пределы Ограничение в 32 символа – вызывает сомнение в том, что это настоящие пароли.

Как проверить, не была ли утечка вашей информации

Хотя осведомленные источники сделали обнадеживающие заявления относительно утечек данных, таких как RockYou2024, эти инциденты служат напоминанием о значительном риске, который они представляют. Хотя это и не самое опасное нарушение в прошлом, оно подчеркивает огромное количество украденных данных, циркулирующих в Интернете и готовых к использованию.

Предполагается, что около 24 миллиардов украденных учетных данных существует в Интернете и даркнете, где они регулярно покупаются и продаются в огромных базах данных, содержащих бесчисленные комбинации активных и функциональных учетных записей пользователей.

Учитывая недавние утечки данных, такие как обновленный список RockYou, важно уделить первоочередное внимание безопасности и убедиться, что ваша информация остается защищенной. Вы можете добиться этого, воспользовавшись несколькими надежными и бесплатными онлайн-сервисами, которые сообщат вам, достаточно ли надежен ваш пароль или была ли какая-либо из ваших учетных записей ранее взломана в результате прошлых инцидентов безопасности.

Мы можем предложить один надежный источник — HaveIBeenPwned.com, обширную и надежную базу данных взломанных учетных записей и утечек данных, доступную в Интернете. Введя свой адрес электронной почты, вы можете проверить, не была ли какая-либо из ваших учетных записей взломана в результате предыдущих нарушений безопасности. Кроме того, с помощью Инструмента создания паролей вы можете проверить, был ли используемый вами пароль обнаружен в различных общедоступных списках, таких как RockYou2024.

Как технический энтузиаст, я настоятельно рекомендую прочитать эту статью, чтобы узнать больше о том, как защитить себя от утечки данных и узнать, были ли скомпрометированы ваша электронная почта или пароль с помощью таких инструментов, как HaveIBeenPwned.

  • Ваш адрес электронной почты или пароль были украдены? Вот как это узнать

Другие материалы из журнала Laptop Mag

  • Лучшие антивирусные приложения 2024 года
  • Обнаружен взлом OpenAI и выявлены недостатки ChatGPT: ваши данные под угрозой?
  • Данные показывают, что количество мошеннических вредоносных программ для Android растет: сделайте этот шаг, чтобы защитить свой телефон

Смотрите также

2024-07-09 15:30