Почти 10 миллиардов паролей слили в открытый доступ

В свободном доступе опубликовали файл с 9 948 575 739 уникальными паролями пользователь:ниц интернет-платформ и сервисов со всего мира. Сборник под названием RockYou2024 опубликовал анонимный аккаунт с ником ObamaCare на хакерском форуме 4 июля. В него вошли как и данные из уже известных утечек, так и из новых. Исследователь:ницы Cybernews, которые проанализировали файл с паролями, считают его самой большой слитой подборкой такого рода.

В 2021 году уже сливалась база под названием RockYou2021, которая была меньше текущей на полтора миллиарда паролей.

Публикация базы сильно повышает риск атак с помощью перебора данных учетных записей, то есть не просто перебора символов, а уже известных паролей. С помощью этой базы можно атаковать любые сервисы, системы и оборудование, которые не защищены от взлома путем перебора комбинаций символов, пишут эксперт:ки Cybernews.

Чтобы защититься от взломов, связанных со сливом данных, исследовательская группа Cybernews рекомендует не использовать одинаковые пароли для разных сервисов, включать двухфакторную аутентификацию, где это возможно, и использовать менеджеры паролей. Проверить, попал ли конкретный пароль в слитую базу, можно через сервис Cybernews. В случае, если он там обнаруживается, необходимо немедленно сбросить учетные записи с ним, рекомендуют эксперт:ки.

Как не стать жертвой сливов данных?

Главное об утечках информации и безопасности в гайде от DOXA и проекта «Секьюрно»

Микита Кучински