Новости Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.922
Репутация
62.740
Реакции
277.131
RUB
0

Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета​


В свободном доступе в Интернете оказался файл с 8,2 млрд паролей. Это больше всего населения Земли и почти вдвое больше суммарного количества пользователей интернета. Вероятность взлома при помощи этого файла тем выше, чем чаще конкретный пользователь использует один и тот же пароль в разных сервисах.










Утечка тысячелетия​


Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества.


Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под псевдонимом RockYou2021, и сам файл называется так же. Возможно, это отсылка к утечке RockYou, произошедшей в 2009 г.


12 лет назад файл RockYou тоже содержал скомпрометированные пароли, но их в нем было приблизительно в 262 раза меньше. Он насчитывал 32 млн строк.


wordpass601.jpg

Утечка может затронуть каждого пользователя интернета, в особенности тех, кто использует простые пароли

По заявлениям самого RockYou2021, в одноименном файле содержатся 82 млрд паролей. Тем не менее, специалисты CyberNews, получившие к нему доступ, заявляют о наличии именно 8,459 млрд записей. В их числе простые и сложные пароли длиной от 6 до 20 символов, включая сложные комбинации букв, цифр и символов.


Насколько опасна утечка​


По данным портала Worldometer, население Земли на момент публикации материала превышало 7,87 млрд человек. Таким образом, количество утекших паролей превышает суммарное число жителей планеты.


Согласно подсчетам CyberNews, количество интернет-пользователей во всем мире находится в пределах 4,9 млрд человек. Исходя из этого, вероятность обнаружить пароль в списке высока.



Малая часть архива RockYou2021

Появление в свободном доступе файла RockYou2021 может нанести значительный ущерб приватности пользователей. Киберпреступники, к примеру, могут комбинировать 8,4 млрд уникальных вариантов паролей из этого файла другими данными из подобных баз, утекших ранее. Это могут быть, к примеру, базы с адресами электронной почты. Также этот файл может быть использован для создания так называемых «словарей паролей», упрощающих проведение брутфорс-атак (взлом аккаунтов при помощи специального ПО методом перебора паролей.


Вероятность стать жертвой взлома, при осуществлении которого использовался файл RockYou2021 в ряде случаев может быть высокой. В зоне повышенного риска пользователи, использующие один и тот же пароль для самых разных сервисов. По оценке CyberNews, с несанкционированным доступом к профилям могут столкнуться миллиарды пользователей.


Как защититься от взлома​


Снизить вероятность взлома аккаунтов после утечки RockYou2021 можно в первую очередь путем смены паролей. Лучше всего использовать сложные комбинации, применять разные пароли для разных сервисов и хранить их в офлайновом менеджере паролей.
Специалисты CyberNews также рекомендуют использовать двухфакторную авторизацию во всех сервисах, где она доступна. Как правило, владельцы веб-сервисов реализуют ее в виде кода подтверждения, отправляемого на заранее указанные электронную почту или номер телефона.


Пароли сливают в Сеть миллиардами​


Специалисты портала CyberNews и специализирующегося на информационной безопасности онлайн-издания BoyGeniusReport считают RockYou2021 самой крупной утечкой паролей за всю историю существования цивилизации. Однако предыдущий рекорд был установлен сравнительно недавно – в первых числах февраля 2021 г.


По информации BoyGeniusReport, тогда в Сеть попали 3,2 млрд связок логин/пароль почтовых адресов пользователей сервисов Gmail и Hotmail. Этот файл с паролями представляет собой объединенную базу с данными, полученными в результате множества предыдущих утечек.


Все эти пароли в разное время были украдены в результате атак на различные сервисы. Издание привело в пример для России в октябре 2020 г. стриминговый сервис Netflix и, наоборот, заблокированную в России соцсеть LinkedIn ( ).


LinkedIn и раньше фигурировала в топах утечек паролей. Так, в ноябре 2019 г. CNews , что неизвестные выложили в интернет базу с 1,2 млрд паролей. Тогда под удар попали пользователи соцсетей Facebook, LinkedIn и Twitter.


Что немаловажно, эта база с паролями отличается от файла RockYou2021. Последний «весит» 100 ГБ и представляет собой просто сборник паролей, тогда как ноябрьская база имеет объем 4 ГБ. Автор тщательно структурировал все данные, рассортировал и скомпоновал их для удобства тех, в чьи руки она попадет.



 
Сверху Снизу