Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую известную утечку данных с 9 948 575 739 уникальных паролей. Она содержится в файле под названием rockyou2024.txt.
Эта база включает и старые, и новые пароли из различных источников. Её разместил некий хакер под ником ObamaCare, который зарегистрировался на форуме в конце мая 2024 года. За короткое время он успел выложить дамп данных сотрудников юридической фирмы Simmons & Simmons, информацию об онлайн-казино AskGamblers и документы студентов колледжа Роуэн в Берлингтоне.
Однако в RockYou2024 содержатся реальные пароли, используемые людьми по всему миру, что резко повышает риск атак методом перебора. Пользователям, которые используют одинаковые пароли для разных ресурсов, стоит задуматься об их обновлении.
Нынешняя атака стала продолжением другой, которая случилась в 2021 году. Тогда в сети была опубликована база RockYou2021 с 8,4 млрд паролей. За прошедшие три года она выросла на 15%. Утечка содержит информацию из более чем 4 тысяч баз данных, созданных за последние два десятилетия.
Злоумышленники могут использовать её для атак на любые незащищённые системы, в том числе видеонаблюдения, промышленного оборудования и других устройств, подключённых к Интернету.
Эксперты рекомендуют выбирать сложные и уникальные пароли для каждого сервиса, включить двухфакторную аутентификацию и использовать менеджеры паролей для генерации и хранения кодов.
Проверить наличие своих данных в утечке можно через сервис Leaked Password Checker.
Источник: habr.com