05.07.2024
1 хв
1307
Найбільша збірка паролів з майже десятьма мільярдами унікальних паролів була злита на популярному хакерському форумі. Дослідницька група Cybernews вважає, що витік представляє серйозну небезпеку для користувачів, схильних до повторного використання паролів.
Дослідники Cybernews виявили, що це, ймовірно, найбільша збірка паролів з приголомшливими 9 948 575 739 унікальними aтекстовими паролями. Файл з даними під назвою rockyou2024.txt був опублікований 4 липня користувачем форуму ObamaCare. Хоча користувач зареєструвався наприкінці травня 2024 року, раніше він поділився базою даних співробітників юридичної фірми Simmons & Simmons, контактами з онлайн-казино AskGamblers та заявами студентів у коледж Роуен в окрузі Берлінгтон.
«По суті, витік RockYou2024 представляє собою збірку реальних паролів, які використовують люди по всьому світу. Виявлення великої кількості паролів у зловмисників суттєво підвищує ризик атак з підстановкою облікових даних», — заявили дослідники. Збірка RockYou2024 не просто впала з неба. Три роки тому Cybernews опублікував статтю про збірку паролів RockYou2021, найбільшу на той момент, з 8,4 мільярдами паролів у вигляді звичайного тексту. Згідно з аналізом RockYou2024, проведеним командою, зловмисники створили набір даних, прочісуючи Інтернет на предмет витоків даних, додавши ще 1,5 мільярда паролів з 2021 по 2024 рік і збільшивши набір даних на 15 відсотків.
Атаки з підстановкою облікових даних можуть завдати серйозної шкоди користувачам та компаніям. Наприклад, нещодавня хвиля атак, спрямованих на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard та інші, стала прямим результатом атак з підстановкою облікових даних проти постачальника хмарних послуг жертв Snowflake. «Зловмисники можуть використовувати збірку паролів RockYou2024 для проведення атак методом підбору і отримання несанкціонованого доступу до різних онлайн-акаунтів, які використовують паролі, включені до набору даних».
