Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

0
141

Утечка тысячелетия

Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества.

Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под псевдонимом RockYou2021, и сам файл называется так же. Возможно, это отсылка к утечке RockYou, произошедшей в 2009 г.

12 лет назад файл RockYou тоже содержал скомпрометированные пароли, но их в нем было приблизительно в 262 раза меньше. Он насчитывал 32 млн строк.

Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

Утечка может затронуть каждого пользователя интернета, в особенности тех, кто использует простые пароли

По заявлениям самого RockYou2021, в одноименном файле содержатся 82 млрд паролей. Тем не менее, специалисты CyberNews, получившие к нему доступ, заявляют о наличии именно 8,459 млрд записей. В их числе простые и сложные пароли длиной от 6 до 20 символов, включая сложные комбинации букв, цифр и символов.

Насколько опасна утечка

По данным портала Worldometer, население Земли на момент публикации материала превышало 7,87 млрд человек. Таким образом, количество утекших паролей превышает суммарное число жителей планеты.

ЧИТАТЬ ТАКЖЕ:  Украинского хакера в США отправили в тюрьму на 10 лет

Согласно подсчетам CyberNews, количество интернет-пользователей во всем мире находится в пределах 4,9 млрд человек. Исходя из этого, вероятность обнаружить пароль в списке высока.

Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

Малая часть архива RockYou2021

Появление в свободном доступе файла RockYou2021 может нанести значительный ущерб приватности пользователей. Киберпреступники, к примеру, могут комбинировать 8,4 млрд уникальных вариантов паролей из этого файла другими данными из подобных баз, утекших ранее. Это могут быть, к примеру, базы с адресами электронной почты. Также этот файл может быть использован для создания так называемых «словарей паролей», упрощающих проведение брутфорс-атак (взлом аккаунтов при помощи специального ПО методом перебора паролей.

Вероятность стать жертвой взлома, при осуществлении которого использовался файл RockYou2021 в ряде случаев может быть высокой. В зоне повышенного риска пользователи, использующие один и тот же пароль для самых разных сервисов. По оценке CyberNews, с несанкционированным доступом к профилям могут столкнуться миллиарды пользователей.

Как защититься от взлома

Снизить вероятность взлома аккаунтов после утечки RockYou2021 можно в первую очередь путем смены паролей. Лучше всего использовать сложные комбинации, применять разные пароли для разных сервисов и хранить их в офлайновом менеджере паролей.

Почему цифровые двойники становятся мэйнстримом в энергетике Новое в СХД

Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

Специалисты CyberNews также рекомендуют использовать двухфакторную авторизацию во всех сервисах, где она доступна. Как правило, владельцы веб-сервисов реализуют ее в виде кода подтверждения, отправляемого на заранее указанные электронную почту или номер телефона.

ЧИТАТЬ ТАКЖЕ:  Российским призывникам запретили иметь смартфоны

Пароли сливают в Сеть миллиардами

Специалисты портала CyberNews и специализирующегося на информационной безопасности онлайн-издания BoyGeniusReport считают RockYou2021 самой крупной утечкой паролей за всю историю существования цивилизации. Однако предыдущий рекорд был установлен сравнительно недавно – в первых числах февраля 2021 г.

По информации BoyGeniusReport, тогда в Сеть попали 3,2 млрд связок логин/пароль почтовых адресов пользователей сервисов Gmail и Hotmail. Этот файл с паролями представляет собой объединенную базу с данными, полученными в результате множества предыдущих утечек.

Все эти пароли в разное время были украдены в результате атак на различные сервисы. Издание привело в пример адаптированный для России в октябре 2020 г. стриминговый сервис Netflix и, наоборот, заблокированную в России соцсеть LinkedIn (принадлежит Microsoft).

LinkedIn и раньше фигурировала в топах утечек паролей. Так, в ноябре 2019 г. CNews рассказывал, что неизвестные выложили в интернет базу с 1,2 млрд паролей. Тогда под удар попали пользователи соцсетей Facebook, LinkedIn и Twitter.

Что немаловажно, эта база с паролями отличается от файла RockYou2021. Последний «весит» 100 ГБ и представляет собой просто сборник паролей, тогда как ноябрьская база имеет объем 4 ГБ. Автор тщательно структурировал все данные, рассортировал и скомпоновал их для удобства тех, в чьи руки она попадет.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь