Исследователи безопасности обнаружили, по-видимому, крупнейшую утечку паролей за все время, содержащую около 10 миллиардов уникальных текстовых паролей. Файл под названием «rockyou2024.txt» был опубликован на ведущем хакерском форуме хакером под ником «ObamaCare».
Пароли не утекли ни в одном случае утечки данных; они являются частью как старых, так и новых утечек данных. Это плохая новость для всех, поскольку хакеры могут использовать эти пароли для доступа не только к вашим личным данным, но и к вашей финансовой информации, особенно если вы используете один и тот же пароль для нескольких сервисов.
Что нужно знать об утечке RockYou2024
Огромное количество паролей было обнаружено исследователями Cybernews, которые считают, что утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей. В отчете выяснилось, что файл паролей, который был опубликован на криминальном подпольном форуме BreachForums, содержал 9 948 575 739 уникальных паролей, все в текстовом формате.
По данным Cybernews, RockYou2024 — не совсем новая утечка. Судя по всему, он включает в себя более раннюю базу данных учетных данных, известную как RockYou2021, в которой содержалось 8,4 миллиарда паролей. Хакеры прочесали Интернет на предмет утечек данных, добавив еще 1,5 миллиарда паролей с 2021 по 2024 год, увеличив набор данных на 15%.
«По сути, утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Обнаружение того, что многие пароли злоумышленников существенно повышают риск атак с подтасовкой учетных данных», — заявили исследователи, отметив, что они сопоставил пароли, включенные в утечку RockYou2024, с данными из средства проверки утечек паролей Cybernews.
ObamaCare, участник форума, разместивший файл паролей, зарегистрировался на форуме в мае этого года, но уже подвергся утечке нескольких других баз данных. Например, ранее они поделились базой данных сотрудников юридической фирмы Simmons and Simmons, лидерами онлайн-казино AskGamblers и заявлениями студентов в колледж Роуэн в округе Берлингтон.
Как эта утечка повлияла на вас?
Утечка пароля подвергает вас риску атак с подтасовкой учетных данных, что может быть очень разрушительным. Подтасовка учетных данных — это когда кто-то берет пароли от одной утечки данных и пытается использовать их для входа в другие службы.
Например, хакер может использовать пароли от взлома ATandT или предыдущего взлома с 26 миллиардами записей, чтобы проверить, используете ли вы тот же пароль для своего банковского счета.
«Злоумышленники могут использовать компиляцию паролей RockYou2024 для проведения атак методом перебора и получения несанкционированного доступа к различным онлайн-аккаунтам, используемым лицами, использующими пароли, включенные в набор данных», — объяснили исследователи.
Как я могу проверить, была ли продана моя информация в даркнете?
Чтобы проверить, была ли ваша информация продана в даркнете, вы можете зайти на сайт haveibeenpwned.com и ввести свой адрес электронной почты в строку поиска. Веб-сайт выполнит поиск, чтобы узнать, какие ваши данные находятся там, и отобразит, были ли утечки данных, связанные с вашим адресом электронной почты, на различных сайтах. Возможно, вы даже получили электронное письмо с веб-сайта, в котором уже говорилось, что некоторые ваши данные были украдены, и вам следует немедленно разобраться в этом, если это так.
Что мне делать, если мои данные украли, и как мне защититься?
Если вы считаете, что массовая утечка паролей могла повлиять на вас, следуйте этим советам, чтобы обезопасить себя.
1) Измените свои пароли. Никогда не используйте один и тот же пароль для нескольких используемых вами сервисов. Если вы помните, что добавляли один и тот же пароль в разные приложения или на веб-сайты, подумайте о том, чтобы изменить его на что-то другое. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.
2) Настройте двухфакторную аутентификацию (2FA): 2FA — это дополнительная защита, которая предотвращает доступ хакеров к вашим учетным записям. Требуется, чтобы после ввода пароля вы добавили еще одну информацию. Это может быть код, отправленный на ваш телефон через SMS, код, сгенерированный приложением для аутентификации, сканирование отпечатков пальцев или аппаратный токен.
3) Удалите вашу личную информацию из Интернета. Хотя ни одна служба не может гарантировать полное удаление ваших данных из Интернета, использование службы удаления — разумный шаг. Эти службы могут помочь вам отслеживать и систематически удалять вашу личную информацию с сотен веб-сайтов, обеспечивая вам большую конфиденциальность и душевное спокойствие. Предотвращение возможности мошенников использовать перекрестные ссылки на ваши данные из-за взлома данных, которые они могут найти в даркнете, является разумным шагом, чтобы не дать мошенникам нацелиться на вас. Удалите свои личные данные из Интернета, воспользовавшись моими лучшими рекомендациями здесь.
4) Используйте VPN. Рассмотрите возможность использования VPN для защиты вашей онлайн-активности и данных. VPN защитят вас от тех, кто хочет отслеживать и идентифицировать ваше потенциальное местоположение и веб-сайты, которые вы посещаете. Посмотрите мой экспертный обзор лучших VPN для конфиденциального просмотра веб-страниц на устройствах Windows, Mac, Android и iOS.
5) Контролируйте свои счета: регулярно проверяйте свои банковские выписки, выписки по кредитным картам и другие финансовые счета на предмет любой несанкционированной деятельности. Если вы заметили какие-либо подозрительные транзакции, немедленно сообщите о них в свой банк или компанию-эмитент кредитной карты. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
Ключевой вывод Курта
Утечка RockYou2024 — это тревожный звонок для всех, кто пользуется Интернетом. Это показывает, что даже данные, которые вы доверяете компаниям, могут быть не в полной безопасности. Хотя мы можем предпринять шаги, чтобы защитить себя, реальная ответственность лежит на приложениях и сервисах, на которые мы полагаемся. Им необходимо активизировать свою игру в области безопасности, чтобы предотвратить возникновение таких огромных утечек данных.
Какие меры, по вашему мнению, следует предпринять компаниям для защиты пользовательских данных и предотвращения таких нарушений, как утечка RockYou2024? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.