На форумі хакери, стався витік файлу, що містить збірку понад 8,4 мільярдів паролів. Документ, опублікований автором у текстовому форматі, містить 100 ГБ записів і складається з попередніх витоків і нових випадків за останні кілька років.

Щоб отримати уявлення про масштаби того, що вважається найбільшим витоком паролів усіх часів, просто майте на увазі, що сьогодні до Інтернету підключено 4,7 мільярда людей. Таким чином, кількість паролів, витоку в збірці, майже вдвічі перевищує цю кількість.

За словами автора форуму, все паролі включені в витік, мають довжину від 6 до 20 символів (символи, відмінні від ASCII, і пробіли були видалені). Веб-сайт кіберновини провів власні тести, щоб отримати так звану точну кількість паролів: 8.459.060.239 2021 2009 32. Користувачі форуму назвали компіляцію «RockYouXNUMX». Це ім’я відноситься до великого витоку даних і паролів користувачів, який стався в XNUMX році. Тоді RockYou, компанія, яка розробляє віджети для соціальних мереж, постраждала від витоку даних, який призвело до витоку XNUMX мільйонів облікових записів у вигляді простого тексту.

Тепер, через 12 років, розмір збірки збільшує витік паролів у 258 разів. RockYou2021 порівнюють з COMB21 (акронім від Compilation of Many Breaches), який циркулює в Інтернеті з лютого цього року з 3,2 мільярдами паролів (включаючи 68.535 XNUMX паролів, пов’язаних з адресами електронної пошти com). домени, пов’язані з урядом Бразилії. У збірці RockYou2021 є паролі, виточені з COMB21, а також паролі з кількох інших баз даних.

Як злочинці можуть скористатися витоком і що ви можете зробити, щоб захистити себе

Об’єднавши 8,4 мільярда унікальних варіантів паролів з іншими компіляціями злому, які включають імена користувачів і адреси електронної пошти, кіберзлочинці можуть використовувати компіляцію RockYou2021 для створення словника паролів і атак розповсюдження паролів проти незліченної кількості онлайн-акаунтів. Коротше кажучи, цей тип процедури злому — це розпорошення невеликих жменьок часто використовуваних паролів на величезну кількість облікових записів. Оскільки більшість людей використовують один і той самий пароль для кількох програм і веб-сайтів, коли спрей зачіпає один обліковий запис, одночасно зачіпає кілька інших.

CyberNews повідомляє, що завантажує записи паролів зі збірки RockYou2021 у свою перевірка витоку персональних даних і з витік перевірки пароля і що тепер можна перевірити статус електронних листів, номерів телефонів і паролів щодо поточних або попередніх витоків. Кожен може отримати доступ до інструментів, якими легко користуватися.

Якщо ваші дані зламано, обов’язково змініть паролі своїх облікових записів в Інтернеті, завжди вмикаючи двофакторну автентифікацію, одну з основних процедур для запобігання витоку даних. Також дуже важливо бути обережними з вхідними електронними листами, небажаними текстовими повідомленнями та повідомленнями електронної пошти. phishing. Не натискайте ні на що, що виглядає підозріло, включно з електронними листами та текстовими повідомленнями від відправників, яких ви не впізнаєте. Ви також можете скористатися 6 порадами, щоб уникнути шахрайства з мобільним телефоном ми розміщуємо тут.

через BGR

Зображення: Markus Spiske/Pixabay/CC