Най-мащабният теч в историята: 10 милиарда пароли са на един клик разстояние

Хакерите могат да използват тези пароли, за да получат достъп не само до личните данни на потребителите, но и до финансовата им информация

07:43 12.07.2024 ~ 2 мин.

Най-голямото в света онлайн изтичане на база данни с пароли бе открито от изследователски екип на Cybernews. В първия по рода си теч за всички времена се съдържат близо 10 милиарда уникални пароли. Файлът, озаглавен „rockyou2024.txt“, е публикуван във водещ хакерски форум от потребител, използващ името ObamaCare.

Много от паролите в публикуваната преди дни база данни вече са изтекли при предишни пробиви на данни. Компилацията RockYou2024, съдържаща, както се твърди, изумителните 9 948 575 739 уникални пароли, всички в обикновен текстов формат, включва по-ранна база данни.

Известна като RockYou 2021, тя съдържаше 8.4 милиарда пароли, а към нея са добавени приблизително 1.5 милиарда нови, обхващащи периода от 2021 г. до 2024 г. Обновеният файл съдържа пароли от поне две десетилетия.

Новината не е никак добра за никого – хакерите могат да използват тези пароли, за да получат достъп не само до личните данни на потребителите, но и до финансовата им информация, особено ако използват една и съща парола за множество услуги, както мнозина правят.

В комбинация с други изтекли бази данни на хакерски форуми и пазари, които например съдържат имейл адреси на потребители и други идентификационни данни, RockYou2024 може да допринесе за каскада от нарушения на сигурността на данните, финансови измами и кражби на самоличност“, заяви изследователският екип на Cybernews.

Топ 10 най-слабите пароли

123456
123456789
qwerty
password
12345
qwerty123
1q2w3e
12345678
111111
1234567890

Риск от използването на еднакви пароли

Потребителски пароли постоянно се крадат и събират и съхраняват в големи бази данни в тъмната мрежа. „Ето защо в наши дни няма оправдание да не се използва уникална парола за всеки акаунт - особено след като нарушенията на сигурността на данните продължават да се увеличават“, коментира Джейк Мур, глобален съветник по киберсигурност във фирмата за сигурност ESET, пред TechRepublic.

Престъпниците могат да се възползват от известните данни в множество акаунти и много хора, които използват една и съща парола в различни сайтове, са изложени на риск да бъдат компрометирани.“

Едно от най-полезните решения е използването на мениджър на пароли. Дълго време те биваха отбягвани от масовия потребител заради сложността си, но към днешна дата са много по-лесни за интегриране.

6 грешки с паролите, които хакерите обожават

„Те се справят с трудната задача да генерират и съхраняват по сигурен начин сложни пароли и други кодове, така че да не се налага да ги помним. Освен това комбинирането на това с многофакторно удостоверяване за всички акаунти повишава сигурността и помага за по-добрата защита на акаунтите на хората.“

Съвети за засегнатите от теча RockYou2024

Изследователите на Cybernews са направили редица препоръки за лицата и организациите, засегнати от теча RockYou2024:

Незабавно нулирайте всички пароли, които са се появили при нарушението на сигурността на данните. В идеалния случай новите пароли трябва да са силни и уникални.
Включете многофакторна автентификация.
Използвайте софтуер за управление на пароли, който генерира и съхранява сложни пароли, уникални за всеки акаунт.