Почти 10 миллиардов паролей были украдены в крупнейшей подборке всех времен

10 июля 2024 г.

Исследовательская группа Cybernews обнаружила крупнейшую в мире подборку паролей, которая попала в сеть и содержит 9 948 575 739 уникальных записей в виде открытого текста. Учетные данные были обнаружены в файле с именем «rockyou2024.txt», который был опубликован на популярном хакерском форуме 4 июля 2024 года.

Многие из так называемых паролей RockYou2024 уже были раскрыты в результате предыдущих утечек данных. Это не первый дамп данных RockYou, поскольку с 2009 года это имя было связано с рядом крупномасштабных утечек паролей.

Пользователь, опубликовавший RockYou2024, с именем «ObamaCare», несет ответственность за многочисленные дампы данных с момента создания своей учетной записи в мае 2024 года. Они поделились базой данных сотрудников юридической фирмы Simmons & Simmons, руководителя онлайн-казино AskGamblers и студента. заявления в колледж Роуэн в округе Берлингтон в Нью-Джерси.

RockYou — несуществующий сайт социальных приложений, и в 2009 году более 32 миллионов данных учетных записей его пользователей были раскрыты после того, как хакер заполучил текстовый файл, в котором они хранились. В июне 2021 года был опубликован еще один текстовый файл под названием «rockyou2021.txt». Этот файл размером 100 ГБ содержал 8,4 миллиарда паролей, что делало его самым большим дампом паролей на тот момент.

Как эта утечка паролей повышает риск атак с подменой учетных данных

Команда Cybernews считает, что у RockYou2024 есть все пароли от RockYou2021, а также еще 1,5 миллиарда новых паролей. Всего в файле содержится информация из более чем 4000 баз данных.

«По сути, утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру», — заявили исследователи. «Раскрытие такого количества паролей для злоумышленников существенно повышает риск атак с подтасовкой учетных данных».

Атаки с подстановкой учетных данных, когда злоумышленники используют автоматизированные инструменты для проверки украденных пар «имя пользователя-пароль» на разных веб-сайтах, чтобы проверить, не использовались ли учетные данные повторно, являются довольно распространенными.

СКАЧАТЬ: Лучшие практики создания и хранения паролей от TechRepublic Premium

В июне 2024 года злоумышленнику удалось получить доступ к облачной платформе данных Snowflake посредством успешной атаки с подстановкой учетных данных и получить данные от 165 своих клиентов.

В ноябре 2023 года хакерам удалось украсть личную и генетическую информацию 6,9 миллиона человек из 23andMe, воспользовавшись украденными сеансами учетных записей и законными учетными данными для входа. Компания обвинила своих пользователей в взломе, заявив, что они «небрежно переработали» свои данные в письме, полученном TechCrunch.

RockYou2024 может предложить злоумышленникам новый источник паролей для проведения атак с подстановкой учетных данных, чтобы помочь им получить несанкционированный доступ к онлайн-аккаунтам отдельных лиц. Эти учетные записи могут относиться к онлайн- и офлайн-сервисам, камерам IoT и промышленному оборудованию.

«В сочетании с другими утекшими базами данных на хакерских форумах и торговых площадках, которые, например, содержат адреса электронной почты пользователей и другие учетные данные, RockYou2024 может способствовать каскаду утечек данных, финансовых мошенничеств и краж личных данных», — заявила команда Cybenews.

Рекомендации по снижению риска атак с подстановкой учетных данных

Джейк Мур, глобальный советник по кибербезопасности охранной компании ESET, рассказал TechRepublic: «Учетные данные пользователей постоянно подвергаются утечкам данных, и в конечном итоге они собираются и хранятся в больших базах данных в даркнете.

«Поэтому в наши дни нет оправдания тому, чтобы не использовать уникальный пароль для каждой учетной записи, особенно с учетом того, что утечки данных продолжают расти. Преступники могут использовать известные учетные данные для нескольких учетных записей, и многие люди, использующие один и тот же пароль на разных сайтах, подвергаются риску взлома.

«К счастью, парольные фразы и менеджеры паролей теперь проще использовать и интегрировать в повседневную жизнь. Они справляются с трудной задачей генерации и безопасного хранения сложных паролей и других кодов, чтобы нам не приходилось их запоминать. Кроме того, сочетание этого с многофакторной аутентификацией для всех учетных записей повышает безопасность и помогает лучше защищать учетные записи людей».

СМОТРИТЕ: 8 лучших корпоративных менеджеров паролей на 2024 год

Советы для всех, кто пострадал от взлома RockYou2024

Исследователи Cybernews дали ряд рекомендаций для отдельных лиц и организаций, пострадавших от взлома RockYou2024. Это:

    Немедленно сбросьте все пароли, которые появились при утечке данных. В идеале новые пароли должны быть надежными и уникальными для их учетной записи. Включите многофакторную аутентификацию. Используйте программное обеспечение менеджера паролей, которое генерирует и хранит сложные пароли, уникальные для каждой учетной записи.
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, будучи в курсе последних новостей, решений и лучших практик в области кибербезопасности. Доставка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, будучи в курсе последних новостей, решений и лучших практик в области кибербезопасности. Доставка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться

Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE