Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.
Дослідники з порталу Cybernews стверджують, що виявили найбільше з коли-небудь знайдених сховищ паролів, який містить 9 948 575 739 унікальних паролів у відкритому доступі.
Як повідомляє Tech Radar, вони знайшли файл під назвою «rockyou2024.txt», який містить паролі, викрадені в результаті поєднання старих і нових атак, що робить цей файл «мрією зловмисників, які використовують брутфорс».
«По суті, витік RockYou2024 — це компіляція реальних паролів, якими користуються люди по всьому світу. Виявлення такої кількості паролів суб'єктів загрози суттєво підвищує ризик атак з підміною облікових даних», — зазначають дослідники.
Файл у форматі .txt опублікував 4 липня користувач під ніком «ObamaCare», який з моменту реєстрації в травні 2024 року ділився злитими паролями з різних джерел.
«Зловмисники можуть використати компіляцію паролів RockYou2024 для проведення атак методом брутфорс й отримати несанкціонований доступ до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені в набір даних», — попереджають дослідники.
Паролі зібрані з низки різних джерел даних, що охоплюють два десятиліття, причому 1,5 мільярда паролів було додано до файлу в період з 2021 до 2024 року.
Brute force (груба сила) — це метод атаки, який використовується хакерами для злому облікових записів за допомогою простого перебору комбінацій імен користувачів і паролів до тих пір, поки не буде отримано успішний вхід. Автоматизувавши процес, зловмисник може з легкістю перебрати мільйони паролів. Система, незахищена від атак брутфорсом, може швидко піддатися зловмиснику, який використовує таку базу даних паролів.
RockYou2024 може бути особливо корисним для зловмисника, який використовує техніку, що називається credential stuffing (наповнення облікових даних). Використовуючи базу даних викрадених паролів, особливо викрадених у цільової організації, зловмисник матиме набагато більше шансів на успіх у зламі облікового запису користувача. У зоні ризику опиняються як онлайн-, так і офлайн-сервіси, а також камери, що транслюють в інтернет, і промислове обладнання.
«Щобільше, в поєднанні з іншими джерелами баз даних на хакерських форумах і ринках, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти каскаду нових джерел даних, фінансових махінацій і крадіжок особистих даних», — попереджають дослідники.
