На популярном хакерском форуме появился файл, содержащий около 10 миллиардов украденных паролей. Вероятно, это одна из крупнейших известных коллекций подобного рода, когда-либо найденных в интернете.
Скриншот сообщения на форуме, в котором был опубликован файл Файл с именем rockyou2024.txt был опубликован 4 июля. Он содержит ровно 9 948 575 739 уникальных паролей в виде обычного текста. Однако сборник не является совершенно новым. Он основан на утечке из 2021 года. Появившийся в то время файл RockYou2021.txt содержал около 8,5 миллиарда паролей. В новой утечке это количество было увеличено примерно на 1,5 миллиарда.
Новые пароли взяты из «различных баз данных, которые появлялись в последние годы», согласно сообщению на форуме о новой публикации. Само название «RockYou» восходит к еще более старой утечке данных в 2009 году. На тот момент было собрано и опубликовано в текстовом документе более 32 миллионов паролей.
Ссылки в исходной публикации были недоступны в субботу, 6 июня, но можно предположить, что файл теперь можно найти в нескольких других местах в интернете.
Для пользователей утечка должна стать напоминанием о том, что никогда не следует использовать пароли повторно. Любой сервис должен быть защищена уникальным паролем и, в идеале, двухфакторной аутентификацией, если она предлагается. Менеджеры паролей помогают создать различные пароли.
В любом случае, эта публикация паролей — хорошее время, чтобы переосмыслить методы обеспечения кибербезопасности и устранить уязвимости, чтобы максимально усложнить задачу злоумышленникам. Специалисты советуют:
- Изменять пароли, которые используются на разных сервисах
- Использовать менеджер паролей
- Включить двухфакторную аутентификацию
- Проверить предыдущие утечки
Кстати о двухфакторной аутентификации. Если есть соответствующий сервис, им обязательно стоит воспользоваться. Как правило, учетные записи будут защищены, даже если злоумышленникам известен пароль.
Это может быть приложение для аутентификации на смартфоне, SMS или электронное письмо. Использование ключей доступа для защиты учетной записи обеспечивают лучшую защиту, чем любой пароль.
Поскольку утечка Rockyou — это всего лишь компиляция предыдущих утечек, на них стоит обратить внимание. Это можно сделать на сайте haveibeenpwned.com. Там можно использовать свой адрес электронной почты, чтобы проверить, не подвергалась ли одна из учетных записей в прошлом краже данных.
