Виявлено масштабний витік паролів, що загрожує безпеці користувачів інтернету. Компіляція RockYou2024 містить майже 10 мільярдів унікальних комбінацій, які можуть бути використані для зловмисних атак.
Масштабний витік паролів
Виявлення бази даних
Група дослідників з Cybernews виявила на популярному хакерському форумі величезну базу даних, що містить 9 948 575 739 унікальних паролів користувачів з усього світу. Експерти попереджають, що ця інформація становить серйозну загрозу для тих, хто має звичку використовувати однакові паролі для різних акаунтів.
Джерело витоку
Файл з назвою rockyou2024.txt був опублікований 4 липня користувачем форуму під ніком ObamaCare. Цей користувач зареєструвався наприкінці травня 2024 року, але вже встиг поділитися іншими конфіденційними даними, включаючи інформацію про співробітників юридичної фірми Simmons & Simmons, посилання на онлайн-казино AskGamblers та заявки на вступ до Rowan College в окрузі Берлінгтон.
Потенційні загрози
Фахівці Cybernews наголошують, що ця компіляція значно підвищує ризик атак з підміною облікових даних. Зловмисники можуть використовувати цю базу для проведення брутфорс-атак та отримання несанкціонованого доступу до різноманітних онлайн-акаунтів користувачів, чиї паролі містяться в цьому наборі даних.
Історія компіляції
Аналіз показав, що паролі збиралися з різних джерел в інтернеті протягом двох десятиліть. База даних періодично оновлювалася зловмисниками. У 2021 році вона містила 8,4 мільярда паролів, а останнє оновлення збільшило її обсяг на 15%, додавши ще 1,5 мільярда комбінацій.
Можливі наслідки
Експерти Cybernews попереджають, що десятимільярдна компіляція RockYou2024 може бути використана для атак на будь-яку систему, яка не має належного захисту від брутфорс-атак. Крім того, у поєднанні з іншими витоками баз даних на хакерських форумах і ринках, які містять електронні адреси користувачів та інші облікові дані, RockYou2024 може призвести до масштабних витоків даних, фінансових махінацій та крадіжок особистої інформації.
Глосарій
- Cybernews - дослідницька компанія, що спеціалізується на кібербезпеці та аналізі цифрових загроз
- RockYou2024 - назва масштабної бази даних, що містить майже 10 мільярдів унікальних паролів
- ObamaCare - псевдонім користувача хакерського форуму, який опублікував базу даних
- Simmons & Simmons - міжнародна юридична фірма, дані співробітників якої були раніше опубліковані
- AskGamblers - онлайн-казино, посилання на яке було поширене хакером
Посилання
Відповіді на запитання
Що таке RockYou2024 і чому це небезпечно?
Як довго збиралася ця база паролів?
Які потенційні наслідки витоку цієї бази даних?
Хто виявив цю базу даних і де вона була розміщена?
Як захиститися від потенційних загроз, пов'язаних з RockYou2024?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Шок! 10 мільярдів паролів злито на хакерському форумі
Дослідники виявили на популярному хакерському форумі базу даних з майже 10 мільярдів унікальних паролів, що становить серйозну загрозу для користувачів, які повторно використовують паролі.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Oleksandr
Ого, 10 мільярдів паролів! Це ж майже кожна людина на планеті. Страшно подумати, скільки акаунтів під загрозою. 😱 Може хтось знає, як перевірити, чи є мій пароль у цій базі?
Maria
Oleksandr, є спеціальні сервіси для перевірки, наприклад HaveIBeenPwned. Але головне - не панікувати, а змінити паролі на складні та унікальні для кожного сайту. Я користуюсь менеджером паролів, дуже зручно! 💪
Pierre
Цікаво, як ці хакери збирали паролі протягом 20 років? Мабуть, використовували різні методи - від фішингу до зламу серверів. Maria має рацію щодо менеджера паролів, це дійсно рятує. Який ти використовуєш?
Maria
Pierre, я користуюсь LastPass. Він зручний тим, що синхронізується між усіма пристроями. А ще генерує складні паролі автоматично. Хоча після їхнього нещодавнього витоку даних трохи занепокоєна... 😅 Може порадиш щось інше?
Hans
Все це нісенітниця. Я використовую один і той же пароль вже 15 років і нічого, живий-здоровий. Навіщо ускладнювати собі життя? Хакери - це міф, щоб продавати антивіруси. 🙄
Sophia
Hans, ви серйозно? 😳 Це дуже ризиковано! Уявіть, якщо хтось отримає доступ до вашої пошти чи банківського акаунту. Maria, я чула хороші відгуки про Bitwarden - він безкоштовний і з відкритим кодом. Може, спробуєш?
Carlos
Хлопці, а я думаю, що майбутнє за біометрією. Скоро ми взагалі забудемо, що таке паролі. Відбиток пальця чи сканування обличчя - і ти в системі. Безпечно і зручно! 🖐️👁️
Oleksandr
Carlos, звучить круто, але й біометрію можна підробити. Пам'ятаєте історію, коли злодії зробили маску обличчя власника iPhone і розблокували його телефон? 😱 Мабуть, ідеального рішення не існує, треба комбінувати різні методи захисту.