💻 MayBee: френдлі HRM система. Просте та iнтуїтивне управління комплексними HR процесами 🔥

В інтернеті знайшли найбільшу базу злитих паролів, яка містить близько 10 млрд унікальних комбінацій

Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.

Залишити коментар
В інтернеті знайшли найбільшу базу злитих паролів, яка містить близько 10 млрд унікальних комбінацій

Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.

Як повідомляє Tech Radar, вони знайшли файл під назвою «rockyou2024.txt», який містить паролі, викрадені в результаті поєднання старих і нових атак, що робить цей файл «мрією зловмисників, які використовують брутфорс».

«По суті, витік RockYou2024 — це компіляція реальних паролів, якими користуються люди по всьому світу. Виявлення такої кількості паролів суб'єктів загрози суттєво підвищує ризик атак з підміною облікових даних», — зазначають дослідники.

Файл у форматі .txt опублікував 4 липня користувач під ніком «ObamaCare», який з моменту реєстрації в травні 2024 року ділився злитими паролями з різних джерел.

Скріншот допису користувача ObamaCare, який опублікував рекордну базу злитих паролів. Зображення: Cybernews

«Зловмисники можуть використати компіляцію паролів RockYou2024 для проведення атак методом брутфорс й отримати несанкціонований доступ до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені в набір даних», — попереджають дослідники.

Паролі зібрані з низки різних джерел даних, що охоплюють два десятиліття, причому 1,5 мільярда паролів було додано до файлу в період з 2021 до 2024 року.

Що таке брутфорс

Brute force (груба сила) — це метод атаки, який використовується хакерами для злому облікових записів за допомогою простого перебору комбінацій імен користувачів і паролів до тих пір, поки не буде отримано успішний вхід. Автоматизувавши процес, зловмисник може з легкістю перебрати мільйони паролів. Система, незахищена від атак брутфорсом, може швидко піддатися зловмиснику, який використовує таку базу даних паролів.

RockYou2024 може бути особливо корисним для зловмисника, який використовує техніку, що називається credential stuffing (наповнення облікових даних). Використовуючи базу даних викрадених паролів, особливо викрадених у цільової організації, зловмисник матиме набагато більше шансів на успіх у зламі облікового запису користувача. У зоні ризику опиняються як онлайн-, так і офлайн-сервіси, а також камери, що транслюють в інтернет, і промислове обладнання.

«Щобільше, в поєднанні з іншими джерелами баз даних на хакерських форумах і ринках, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду нових джерел даних, фінансових махінацій і крадіжок особистих даних», — попереджають дослідники.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
По темi
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
Український розробник створив сервіс для генераціх паролів який перевіряє їх на надійність. Як скористатися
Український розробник створив сервіс для генераціх паролів, який перевіряє їх на надійність. Як скористатися
По темi
Український розробник створив сервіс для генераціх паролів, який перевіряє їх на надійність. Як скористатися
Полтавський айтішник створив шкідливе ПЗ яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
Полтавський айтішник створив шкідливе ПЗ, яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
По темi
Полтавський айтішник створив шкідливе ПЗ, яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.