Исследователи утверждают, что обнаружили, по-видимому, самый большой кэш паролей за всю историю, содержащий 9 948 575 739 уникальных паролей в виде открытого текста.
Файл под названием «rockyou2024.txt» содержит пароли, украденные в ходе старых и новых атак, что делает этот файл мечтой злоумышленников методом перебора.
«По сути, утечка RockYou2024 — это подборка реальных паролей, используемых людьми по всему миру. «Обнаружение того, что наличие большого количества паролей для злоумышленников значительно увеличивает риск атак с подстановкой учетных данных», Кибер новости говорят исследователи.
Находка для брутфорс-атак и подброса учетных данных
Файл TXT был опубликован 4 июля пользователем с именем «ObamaCare», который поделился утекшими паролями из ряда источников с момента регистрации в мае 2024 года.
Что касается потенциальной опасности утечки паролей, исследовательская группа заявила: «Злоумышленники могут использовать компиляцию паролей RockYou2024 для проведения атак методом перебора и получения несанкционированного доступа к различным онлайн-аккаунтам людей, использующих пароли, содержащиеся в наборе данных».
Пароли получены в результате серии утечек данных, продолжавшихся два десятилетия; В период с 2021 по 2024 год в файл было добавлено 1,5 миллиарда паролей.
Атаки грубой силы — это метод атаки, используемый хакерами для получения доступа к учетным записям с использованием комбинаций имен пользователей и паролей до тех пор, пока они не получат доступ. Автоматизируя этот процесс, злоумышленник потенциально может с легкостью перепробовать миллионы паролей. Система, не защищенная от атак методом перебора, может быстро стать жертвой злоумышленника, использующего эту базу данных паролей.
Аналогичным образом, файл также может быть особенно полезен злоумышленнику, использующему технику, называемую подстановкой учетных данных. Имея базу данных украденных паролей, особенно украденных у целевой организации, у злоумышленника будет гораздо более высокая вероятность успеха во взломе учетной записи пользователя. В отчете говорится, что под угрозой находятся как онлайн-, так и офлайн-сервисы, а также подключенные к Интернету камеры и промышленное оборудование.
«Кроме того, RockYou2024 в сочетании с другими утекшими базами данных на хакерских форумах и торговых площадках, содержащими, например, адреса электронной почты пользователей и другие учетные данные, может способствовать каскаду утечек данных, финансовому мошенничеству и краже личных данных», — добавила исследовательская группа.
Чтобы защитить вас или вашу организацию от потенциальной атаки с использованием этого 10-миллиардного файла учетных данных, исследователи рекомендуют реализовать стратегии смягчения последствий и проверить учетные данные с помощью Leaked Password Checker.
Больше от TechRadar Pro
