Исследователи обнаружили масштабную утечку данных, в результате которой были скомпрометированы почти 10 миллиардов уникальных паролей. Названная RockYou2024, утечка считается крупнейшей из когда-либо обнаруженных, ставя под угрозу многочисленные онлайн-аккаунты.
Исследователи из Cybernews впервые идентифицировали утечку, содержащуюся в файле под названием «rockyou2024.txt», который был загружен на хакерский форум 4 июля.
Файл был опубликован пользователем с ником ObamaCare, зарегистрировавшимся всего два месяца назад. Этот пользователь ранее делился утекшими данными, включая записи сотрудников юридической фирмы Simmons & Simmons и заявления студентов колледжа Rowan College в округе Бёрлингтон, США.
Какие данные находились в файле
Файл содержит смесь старых и недавно украденных паролей, что делает его кладезем для злоумышленников.
Эта утечка вероятно повысит риск атак с использованием метода подбора учетных данных и грубой силы.
«В своей сути утечка RockYou2024 представляет собой компиляцию реальных паролей, используемых людьми по всему миру. Раскрытие такого количества паролей существенно увеличивает риск атак с использованием подбора учетных данных,»
Cybernews
Метод подбора учетных данных заключается в том, что хакеры используют украденные учетные данные из одного источника для доступа к учетным записям (с повторно используемыми данными) на других онлайн-платформах. Недавняя волна атак, нацеленных на компании, такие как Santander и Ticketmaster, демонстрирует потенциальный ущерб от подобных атак.
RockYou2024 также способствует атакам методом грубой силы, при которых хакеры автоматизируют процесс подбора миллионов комбинаций паролей до тех пор, пока не взломают учетную запись.
The rockyou2024 list is worse though. Of the 10B lines in it 1.5B are hex lines, indicating that it's probably uncracked hashes. There are also 1B lines that are 32 or more characters, which is also very unprobable to be passwords. Detailed metrics comparing to "my" list below. pic.twitter.com/lwAy5vzBBy
— Lars Karlslund — mucking around with your AD (@lkarlslund) July 6, 2024
Что под угрозой
Угроза распространяется не только на онлайн-аккаунты. Хакеры могут использовать эти пароли для атаки практически на любые системы с недостаточной защитой, включая камеры с интернет-доступом и даже промышленное оборудование.
В сочетании с другими утекшими базами данных, содержащими имена пользователей и другие учетные данные, RockYou2024 может спровоцировать волну утечек данных, финансового мошенничества и кражи личности.
Утечка RockYou2024 не является полностью новой. Считается, что это расширение компиляции RockYou2021, обнаруженной три года назад, которая раскрыла 8,4 миллиарда паролей.
Исследователи полагают, что злоумышленники собрали RockYou2024, сканируя интернет в поисках утекших данных за последние два десятилетия. Хотя большинство паролей в RockYou2024 происходят из более ранних инцидентов, почти 1,5 миллиарда были добавлены в период с 2021 по 2024 год.
В vpnРоссия мы призываем всех пользователей и организации принять немедленные меры по снижению рисков. Это включает внедрение строгих правил использования паролей, обязательное применение сложных и уникальных паролей для всех аккаунтов, а также включение двухфакторной аутентификации (2FA), которая добавляет дополнительный уровень защиты, требуя второй код подтверждения при входе в систему.
Cybernews заявляет, что вскоре интегрирует данные RockYou2024 в свой инструмент проверки утекших паролей Leaked Password Checker, позволяя пользователям проверять, были ли их учетные данные скомпрометированы. Этот онлайн-инструмент поможет определить, были ли ваши учетные данные скомпрометированы в известных утечках.
Ранее в этом году исследователи обнаружили супербольшую базу данных размером около 12 ТБ, содержащую более 26 миллиардов записей из «тысяч тщательно собранных и реиндексированных утечек, взломов и частных баз данных».
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также пишет образовательные материалы на доступном языке.