Най-мащабият теч в историята: 10 милиарда пароли са на един клик разстояние
Най-голямото в света онлайн приключване на база данни с пароли бе намерено от проучвателен екип на Cybernews. В първия по рода си теч за всички времена се съдържат близо 10 милиарда неповторими пароли. Файлът, озаглавен „ rockyou2024.txt “, е оповестен във водещ хакерски конгрес от консуматор, употребяващ името ObamaCare.
Много от паролите в оповестената преди дни база данни към този момент са изтекли при предходни пробиви на данни. Компилацията RockYou2024, съдържаща, както се твърди, изумителните 9 948 575 739 неповторими пароли, всички в елементарен текстов формат, включва по-ранна база данни.
Известна като RockYou 2021, тя съдържаше 8.4 милиарда пароли, а към нея са добавени почти 1.5 милиарда нови, обхващащи интервала от 2021 година до 2024 година Обновеният файл съдържа пароли от най-малко две десетилетия.
Новината не е по никакъв начин добра за никого – хакерите могат да употребяват тези пароли, с цел да получат достъп освен до персоналните данни на потребителите, само че и до финансовата им информация, изключително в случай че употребяват една и съща ключова дума за голям брой услуги, както мнозина вършат.
В композиция с други изтекли бази данни на хакерски конгреси и пазари, които да вземем за пример съдържат имейл адреси на консуматори и други идентификационни данни, RockYou2024 може да способства за каскада от нарушавания на сигурността на данните, финансови измами и обири на идентичност “, съобщи изследователският екип на Cybernews.
Топ 10 най-слабите пароли123456123456789 qwerty password 12345qwerty1231q2w3e12345678 1111111234567890Риск от потреблението на идентични пароли
Потребителски пароли непрекъснато се крадат и събират и съхраняват в огромни бази данни в тъмната мрежа. „ Ето за какво в наши дни няма опрощение да не се употребява неповторима ключова дума за всеки акаунт - изключително откакто нарушаванията на сигурността на данните не престават да се усилват “, разяснява Джейк Мур, световен консултант по киберсигурност във компанията за сигурност ESET, пред TechRepublic.
Престъпниците могат да се възползват от известните данни в голям брой сметки и доста хора, които употребяват една и съща ключова дума в разнообразни уеб сайтове, са изложени на риск да бъдат компрометирани. “
Едно от най-полезните решения е потреблението на управител на пароли. Дълго време те биваха отбягвани от всеобщия консуматор поради сложността си, само че към днешна дата са доста по-лесни за консолидиране.
6 неточности с паролите, които хакерите обожават
„ Те се оправят с сложната задача да генерират и съхраняват по сигурен метод комплицирани пароли и други кодове, тъй че да не се постанова да ги помним. Освен това комбинирането на това с многофакторно засвидетелствуване за всички сметки покачва сигурността и оказва помощ за по-добрата отбрана на сметките на хората. “
Съвети за засегнатите от теча RockYou2024
Изследователите на Cybernews са създали редица рекомендации за лицата и организациите, наранени от теча RockYou2024:
Незабавно нулирайте всички пароли, които са се появили при нарушаването на сигурността на данните. В идеалния случай новите пароли би трябвало да са мощни и неповторими.Включете многофакторна автентификация.Използвайте програмен продукт за ръководство на пароли, който генерира и съхранява комплицирани пароли, неповторими за всеки акаунт.
Много от паролите в оповестената преди дни база данни към този момент са изтекли при предходни пробиви на данни. Компилацията RockYou2024, съдържаща, както се твърди, изумителните 9 948 575 739 неповторими пароли, всички в елементарен текстов формат, включва по-ранна база данни.
Известна като RockYou 2021, тя съдържаше 8.4 милиарда пароли, а към нея са добавени почти 1.5 милиарда нови, обхващащи интервала от 2021 година до 2024 година Обновеният файл съдържа пароли от най-малко две десетилетия.
Новината не е по никакъв начин добра за никого – хакерите могат да употребяват тези пароли, с цел да получат достъп освен до персоналните данни на потребителите, само че и до финансовата им информация, изключително в случай че употребяват една и съща ключова дума за голям брой услуги, както мнозина вършат.
В композиция с други изтекли бази данни на хакерски конгреси и пазари, които да вземем за пример съдържат имейл адреси на консуматори и други идентификационни данни, RockYou2024 може да способства за каскада от нарушавания на сигурността на данните, финансови измами и обири на идентичност “, съобщи изследователският екип на Cybernews.
Топ 10 най-слабите пароли123456123456789 qwerty password 12345qwerty1231q2w3e12345678 1111111234567890Риск от потреблението на идентични пароли
Потребителски пароли непрекъснато се крадат и събират и съхраняват в огромни бази данни в тъмната мрежа. „ Ето за какво в наши дни няма опрощение да не се употребява неповторима ключова дума за всеки акаунт - изключително откакто нарушаванията на сигурността на данните не престават да се усилват “, разяснява Джейк Мур, световен консултант по киберсигурност във компанията за сигурност ESET, пред TechRepublic.
Престъпниците могат да се възползват от известните данни в голям брой сметки и доста хора, които употребяват една и съща ключова дума в разнообразни уеб сайтове, са изложени на риск да бъдат компрометирани. “
Едно от най-полезните решения е потреблението на управител на пароли. Дълго време те биваха отбягвани от всеобщия консуматор поради сложността си, само че към днешна дата са доста по-лесни за консолидиране.
„ Те се оправят с сложната задача да генерират и съхраняват по сигурен метод комплицирани пароли и други кодове, тъй че да не се постанова да ги помним. Освен това комбинирането на това с многофакторно засвидетелствуване за всички сметки покачва сигурността и оказва помощ за по-добрата отбрана на сметките на хората. “
Съвети за засегнатите от теча RockYou2024
Изследователите на Cybernews са създали редица рекомендации за лицата и организациите, наранени от теча RockYou2024:
Незабавно нулирайте всички пароли, които са се появили при нарушаването на сигурността на данните. В идеалния случай новите пароли би трябвало да са мощни и неповторими.Включете многофакторна автентификация.Използвайте програмен продукт за ръководство на пароли, който генерира и съхранява комплицирани пароли, неповторими за всеки акаунт.
Източник: economic.bg
КОМЕНТАРИ