Пока американцы праздновали День независимости, наслаждаясь фейерверками и хот-догами, хакеры организовали крупнейшую утечку паролей, известную специалистам по кибербезопасности. Они обнародовали колоссальный архив похищенных паролей, превзошедший все предыдущие утечки. Новый массив данных, окрещенный злоумышленниками "RockYou2024", включает в себя почти 10 миллиардов (9 948 575 739) уникальных комбинаций символов, используемых для защиты учетных записей.
Информационный портал Cybernews, специализирующийся на исследованиях в области цифровой безопасности, первым сообщил об этом инциденте. Их аналитики обнаружили, что некий пользователь под псевдонимом ObamaCare опубликовал файл с говорящим названием "rockyou2024.txt" на известном хакерском форуме. Несмотря на относительно недавнюю регистрацию, этот участник уже успел "прославиться" публикацией конфиденциальных данных из различных источников, включая заявления абитуриентов, базы данных онлайн-казино и даже документы международной юридической фирмы.
"Рождество наступило раньше срока, парни. Я славно потрудился над этим, наслаждайтесь!" - такими словами ObamaCare сопроводил свою публикацию.
По утверждению автора утечки, RockYou2024 является обновленной версией предыдущей компиляции RockYou2021, которая на момент своего появления считалась самым обширным собранием скомпрометированных паролей. Та база содержала 8,4 миллиарда записей и, в свою очередь, была развитием утечки 2009 года, затронувшей миллионы пользователей социальных сетей. Эксперты предполагают, что эти компиляции аккумулируют информацию из более чем 4000 различных источников, охватывая период в 20 лет.
Аналитики Cybernews предупреждают о серьезной опасности, которую представляет RockYou2024 для кибербезопасности. Злоумышленники могут использовать эти данные для проведения масштабных атак методом перебора учетных данных. Зачастую преступники применяют автоматизированные системы, которые молниеносно тестируют огромное количество комбинаций логинов и паролей на страницах авторизации. Хотя многие веб-ресурсы внедрили защиту от подобных атак, включая временную блокировку после нескольких неудачных попыток входа, но к сожалению не все сайты обладают такими мерами безопасности. Это открывает киберпреступникам возможность получить несанкционированный доступ к банковским аккаунтам, профилям в социальных сетях и облачным хранилищам рядовых пользователей.
Учитывая беспрецедентный объем утечки данных, составить полный список затронутых сервисов не представляется возможным. Вместо этого, команда Cybernews планирует интегрировать новые данные в свой сервис проверки паролей, который уже содержит информацию о более чем 33 миллиардах скомпрометированных комбинаций. Для тех, кто с опаской относится к использованию подобных онлайн-инструментов, эксперты рекомендуют исходить из предположения о возможной компрометации их данных и провести смену паролей на ключевых аккаунтах. Кроме того, специалисты настоятельно советуют всем пользователям интернета активировать многофакторную аутентификацию везде, где это доступно, и использовать уникальные пароли для каждого сервиса.