💻 MayBee: френдлі HRM система. Просте та iнтуїтивне управління комплексними HR процесами 🔥

В інтернеті знайшли найбільшу базу злитих паролів, яка містить близько 10 млрд унікальних комбінацій

Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.

Оставить комментарий
В інтернеті знайшли найбільшу базу злитих паролів, яка містить близько 10 млрд унікальних комбінацій

Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.

Як повідомляє Tech Radar, вони знайшли файл під назвою «rockyou2024.txt», який містить паролі, викрадені в результаті поєднання старих і нових атак, що робить цей файл «мрією зловмисників, які використовують брутфорс».

«По суті, витік RockYou2024 — це компіляція реальних паролів, якими користуються люди по всьому світу. Виявлення такої кількості паролів суб'єктів загрози суттєво підвищує ризик атак з підміною облікових даних», — зазначають дослідники.

Файл у форматі .txt опублікував 4 липня користувач під ніком «ObamaCare», який з моменту реєстрації в травні 2024 року ділився злитими паролями з різних джерел.

Скріншот допису користувача ObamaCare, який опублікував рекордну базу злитих паролів. Зображення: Cybernews

«Зловмисники можуть використати компіляцію паролів RockYou2024 для проведення атак методом брутфорс й отримати несанкціонований доступ до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені в набір даних», — попереджають дослідники.

Паролі зібрані з низки різних джерел даних, що охоплюють два десятиліття, причому 1,5 мільярда паролів було додано до файлу в період з 2021 до 2024 року.

Що таке брутфорс

Brute force (груба сила) — це метод атаки, який використовується хакерами для злому облікових записів за допомогою простого перебору комбінацій імен користувачів і паролів до тих пір, поки не буде отримано успішний вхід. Автоматизувавши процес, зловмисник може з легкістю перебрати мільйони паролів. Система, незахищена від атак брутфорсом, може швидко піддатися зловмиснику, який використовує таку базу даних паролів.

RockYou2024 може бути особливо корисним для зловмисника, який використовує техніку, що називається credential stuffing (наповнення облікових даних). Використовуючи базу даних викрадених паролів, особливо викрадених у цільової організації, зловмисник матиме набагато більше шансів на успіх у зламі облікового запису користувача. У зоні ризику опиняються як онлайн-, так і офлайн-сервіси, а також камери, що транслюють в інтернет, і промислове обладнання.

«Щобільше, в поєднанні з іншими джерелами баз даних на хакерських форумах і ринках, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду нових джерел даних, фінансових махінацій і крадіжок особистих даних», — попереджають дослідники.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
По темi
Apple створює спеціальний застосунок для керування паролями Passwords для iPhone і Mac
Український розробник створив сервіс для генераціх паролів який перевіряє їх на надійність. Як скористатися
Український розробник створив сервіс для генераціх паролів, який перевіряє їх на надійність. Як скористатися
По темi
Український розробник створив сервіс для генераціх паролів, який перевіряє їх на надійність. Як скористатися
Полтавський айтішник створив шкідливе ПЗ яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
Полтавський айтішник створив шкідливе ПЗ, яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
По темi
Полтавський айтішник створив шкідливе ПЗ, яке викрадало паролі до акаунтів на Binance та інших біржах. У свій «стартап» шукав «продажників» на форумах
Читайте также
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».
1 комментарий
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
1 комментарий
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать
Киберполицейские разработали онлайн-игру, которая поможет детям выработать навыки безопасного поведения в интернете: как скачать

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.