Стало известно, что самая большая подборка паролей с почти 10 млрд уникальных паролей была слита на популярном хакерском форуме. Исследовательская группа Cybernews считает, что утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей, передает inbusiness.kz со ссылкой на cybernews.com.
Исследователи Cybernews обнаружили, по-видимому, самую большую подборку паролей с ошеломляющими 9 948 575 739 уникальными текстовыми паролями. Файл с данными под названием rockyou2024.txt был опубликован 4 июля пользователем форума ObamaCare.
Хотя пользователь зарегистрировался в конце мая 2024 года, ранее он поделился базой данных сотрудников юридической фирмы Simmons & Simmons, контактом из онлайн-казино AskGamblers и заявлениями студентов в колледж Роуэн в округе Берлингтон.
Команда сравнила пароли, включенные в утечку RockYou2024, с данными Leaked Password Checker от Cybernews, которые показали, что эти пароли были получены в результате как старых, так и новых утечек данных.
"По сути, утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Выявление большого количества паролей у злоумышленников существенно повышает риск атак с подстановкой учетных данных", — заявили исследователи.
Атаки с подстановкой учетных данных могут нанести серьезный ущерб пользователям и компаниям. Например, недавняя волна атак, нацеленных на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard и другие, стала прямым результатом атак с подстановкой учетных данных против поставщика облачных услуг жертв Snowflake.
"Злоумышленники могут использовать подборку паролей RockYou2024 для проведения атак методом подбора и получения несанкционированного доступа к различным онлайн-аккаунтам, используемым лицами, которые используют пароли, включенные в набор данных", — пояснила команда.
Читайте по теме:
Хакеры атаковали казахстанского оператора вещания
