Останнім часом кібербезпека зіткнулася з новим викликом: на одному з хакерських сайтів було викладено файл з майже 10 мільярдами паролів. За даними дослідників з Cybernews, цей файл, знайдений 4 липня, містить 9 948 575 739 унікальних паролів у відкритому текстовому форматі.

Експерти Cybernews заявили, що цей витік даних, названий RockYou2024, є найбільшим зливом паролів за всю історію.

“Команда Cybernews вважає, що зловмисники можуть використовувати 10-мільярдну компіляцію RockYou2024 для атаки на будь-яку систему, яка не захищена від атак грубою силою. Це стосується всього: від онлайн та офлайн-сервісів до камер з інтернет-доступом і промислового обладнання”, йдеться в доповіді онлайн-видання.

Що таке витік RockYou2024?

Файл із 10 мільярдами паролів, завантажений користувачем під псевдонімом ObamaCare, не містить тільки нові паролі, зазначили в Cybernews.

Команда Cybernews перехресно перевірила паролі з витоку RockYou2024 з даними з власного інструменту перевірки зламаних паролів. Виявилося, що ці паролі є сумішшю старих і нових зламів даних.

Паролі у цьому документі, ймовірно, були зібрані з понад 4 000 баз даних за останні 20 років, зауважили в Cybernews.

“По суті, витік RockYou2024 є компіляцією реальних паролів, які використовувалися людьми по всьому світу. Розкриття такої кількості паролів для зловмисників значно підвищує ризик атак через підбір облікових даних”, сказали в Cybernews.

Атака через підбір облікових даних — це коли хакери використовують інформацію, наприклад, паролі, з одного витоку даних, щоб спробувати увійти на інші сайти. Це може бути дуже шкідливо для бізнесу та споживачів.

Остання хвиля зломів, спрямована на кілька сайтів, включаючи Ticketmaster, була результатом атак через підбір облікових даних, зазначили в Cybernews.

Три роки тому на хакерському сайті був викладений витік 8,4 мільярда паролів під назвою RockYou2021. На той момент це був найбільший витік паролів.

Cybernews заявили, що аналіз показав, що з 10 мільярдів паролів, витік яких стався в документі RockYou2024, 1,5 мільярда є новими паролями, злитими з 2021 по 2024 рік.

Витік як свідчення доступності інформації

Хоча 10 мільярдів паролів є результатом попередніх зломів і не є новими, велике значення має те, що так багато паролів зібрано в одному документі та викладено в Інтернеті, зазначив Скотт Аугенбаум, колишній агент ФБР, тренер з запобігання кіберзлочинності та автор книги “Секрети кібербезпеки”, в інтерв’ю USA TODAY.

“Головна мораль цієї історії в тому, що це повинно стати сигналом для пробудження: незалежно від того, наскільки добре ви дбаєте про свою безпеку, хтось все одно зламає ваш логін та пароль”, сказав Аугенбаум, маючи на увазі компанії, чиї сайти були зламані.

Небезпека полягає в тому, що багато людей використовують дуже поширені паролі, або, якщо вони використовують більш складний пароль чи фразу-пароль, вони використовують її для кількох облікових записів. Коли ці паролі компрометовані, хакери можуть отримати доступ до кількох облікових записів, пояснив Аугенбаум.

“Паролі в наявності,” сказав він. “Це означає, що кіберзлочинці зараз розраховують на те, що вони захоплять один з ваших паролів. Чи використовуєте ви один і той самий пароль для кількох платформ?”

Важливо мати різні паролі для кожного облікового запису, підкреслив Аугенбаум.

“Це має значний вплив, оскільки уявіть собі, скільки наших батьків використовують один і той самий пароль для кількох платформ або навіть наші діти,” сказав він. “Це матиме більший резонанс серед споживачів, ніж будь-хто міг уявити.”

Аугенбаум особливо стурбований старшим поколінням, яке частіше використовує одні й ті самі паролі і може бути вразливим до шахраїв.

Кібербезпека: Зломи даних та крадіжки ідентичності продовжують бити рекорди. Ось як себе захистити.

Як себе захистити?

Ось п’ять кроків, які Аугенбаум пропонує споживачам зробити, щоб захистити себе:

• Скинути всі паролі: Негайно змініть паролі для всіх облікових записів, пов’язаних із злитими паролями. Переконайтеся, що кожен пароль є сильним і унікальним. Хороший пароль повинен бути щонайменше 12 символів довжиною і містити суміш букв, цифр та символів. Ви можете перевірити зламані паролі на https://cybernews.com/password-leak-check/. Аугенбаум рекомендує почати з паролів для ваших “критично важливих” облікових записів, таких як банківські та особисті фінанси, електронна пошта та соціальні мережі. Якщо ваш пароль серед зламаних, змініть його на всіх сайтах, де ви його використовуєте. Ви також можете скористатися https://haveibeenpwned.com для перевірки вашої електронної адреси на наявність у зломах даних та змінити паролі там.
• Увімкнути двофакторну аутентифікацію (2FA): Де це можливо, увімкніть 2FA, що вимагає підтвердження особи на другому пристрої. Це додає додатковий рівень безпеки, вимагаючи додаткового кроку перевірки крім вашого пароля.
• Використовувати менеджер паролів: Використовуйте програмне забезпечення для менеджера паролів, щоб безпечно створювати та зберігати складні паролі. Це знижує ризик повторного використання паролів на різних облікових записах.
• Остерігатися компрометації облікових записів: Завжди перевіряйте підозрілі електронні листи, навіть якщо вони здаються відомими. Перевіряйте ознаки фішингу та уникайте натискання на несподівані посилання чи вкладення.
• Освіта та пропагування безпечних практик: Заохочуйте своїх друзів та сім’ю приймати ці заходи безпеки та бути насторожі щодо соціальної інженерії. Кіберзлочинці часто використовують найслабшу ланку, а незахищені облікові записи можуть призвести до подальших зломів.