В начале этого месяца интернет-сообщество всколыхнула новость о масштабной утечке паролей, получившей название "RockYou2024". Казалось бы, почти 10 миллиардов учетных записей оказались под угрозой. Однако, как выяснилось позже, не все так страшно, как кажется на первый взгляд.
Ведущий специалист по кибербезопасности компании WizCase Ата Хакчил, провел тщательное расследование и обнаружил, что значительная часть якобы утекших данных – не более чем искусно созданная иллюзия. Представьте себе, что вы купили огромный мешок конфет, а внутри обнаружили, что большая часть – это просто обертки без начинки. Примерно так же выглядит ситуация с "RockYou2024".
Хакчил начал свое независимое исследование с простой, но эффективной фильтрации. Он убрал из списка все, что явно не могло быть реальным паролем: случайные наборы символов и слишком короткие комбинации. Это сразу же уменьшило объем "утечки" на 1,9 миллиона строк. Но самое интересное началось дальше.
Оказалось, что многие "пароли" в списке содержали от 100 до 200 символов. Представьте, как бы вы чувствовали себя, набирая такой пароль каждый раз при входе в аккаунт, потому что хранить свои пароли в текстовом файле на компьютере небезопасно. Это явно не то, что люди используют в реальной жизни. После удаления таких нереалистичных комбинаций, список сократился до 5,9 миллиардов паролей. И даже среди них, по мнению Хакчила, большая часть – подделка.
Некоторые «пароли» RockYou2024 по мнению Хакчила являются поддельными.
Но как отличить настоящий пароль от фейкового? Хакчил обратил внимание на несколько признаков. Например, в списке встречались почти идентичные пароли, отличающиеся лишь одним символом, что нехарактерно для реальных пользователей. Кроме того, многие комбинации не обладали той случайностью, которую обычно создают менеджеры паролей.
Важно отметить, что Хакчил обнаружил в этой истории следы своего прошлого. В начале карьеры он создал инструмент для генерации паролей, который из-за небольшой ошибки всегда создавал пароли длиной 41 символ, если задавалось ограничение в 42 символа. И вот, в "утечке" RockYou2024 обнаружилось множество паролей именно такой длины. Совпадение? Вряд ли.
Но зачем кому-то создавать фейковую утечку паролей? Ответ кроется в особенностях экономики хакерских форумов. На этих площадках существует система кредитов: чтобы получить доступ к информации, нужно либо заплатить, либо поделиться чем-то ценным. Вполне вероятно, что автор файла "RockYou2024" просто хотел заработать репутацию и получить доступ к другим ресурсам.
Несмотря на то, что большая часть данных оказалась фальшивкой, Хакчил предупреждает: среди миллиардов строк могут быть и реальные пароли. Поэтому бдительность и соблюдение правил кибербезопасности остаются важными как никогда.
Перед нами наглядный пример того, что в современном мире информационных технологий не все то золото, что блестит. Она напоминает нам о необходимости критического мышления и проверки фактов, даже когда речь идет о, казалось бы, очевидных угрозах.