Самая крупная до сих пор коллекция украденных паролей была размещена на популярном форуме хакеров. Издание Cyber News сообщает, что пользователь форума выставил текстовый файл весом 100 ГБ. Там поместились 8,4 млрд паролей, которые скорее всего собрали в рамках предыдущих взломов.

Автор этого сообщения утверждает, что длина паролей от 6 до 20 символов. Пробелы и отличные от ASCII символы удалены. При этом он пишет, что количество паролей составляет целых 82 млрд, но в итоге насчитали только 8459060239.

Коллекция паролей получила название RockYou2021. Это может быть отсылкой к взлому данных RockYou в 2009 году. Злоумышленники получили доступ к серверам компании, ответственной за создание виджетов для MySpace. В простом текстовом виде там хранились больше 32 млн паролей.

RockYou2021 содержит 3,2 млрд паролей из Compilation of Many Breaches и других известных утечек баз данных. Выходит, автор не один год собирал попавшие в сеть пароли. Число пользователей интернета оценивается в 4,7 млрд человек. Соответственно, данная коллекция содержит без малого два пароля на одного пользователя.

Это означает довольно большую вероятность, что и один или несколько ваших паролей могут оказаться в этой коллекции. Проверить это можно в Personal Data Leak Checker от CyberNews и в Leaked Password Checker. При обнаружении следует немедленно сменить скомпрометированный пароль на уникальный и сложный. Для его создания можно воспользоваться генераторами паролей или менеджером паролей.