Хакеры «слили» в сеть почти 10 миллиардов уникальных паролей. Что известно?

Об этом говорится в материале Cybernews.

Файл под названием rockyou2024.txt опубликовал 4 июля пользователь форума о хакерских преступлениях под ником ObamaCare. В нем нашли компиляцию 9 948 575 739 уникальных паролей в открытом виде.

Хотя этот пользователь зарегистрировался на форуме в конце мая 2024 года, он поделился ранее базой данных сотрудников юридической фирмы Simmons & Simmons, потенциальным клиентом онлайн-казино AskGamblers и студенческими заявками для колледжа в американском штате Нью-Джерси.

Команда Cybernews перекрестно сравнила пароли по утечке RockYou2024, с данными ранее «слитыми» данными. Как оказалось, пароли происходят от сочетания старых и новых «утечек».

«По сути, утечка RockYou2024 — это компиляция реальных паролей, которыми пользуются люди во всем мире. Раскрытие так много паролей существенно повышает риск атак с подставкой украденных учетных данных», — заявили исследователи.

Три года назад Cybernews сообщал о крупнейшем в то время сборник паролей RockYou2021, который содержит 8,4 миллиарда простых текстовых паролей. Согласно анализу издания, злоумышленники разработали новый набор данных, добавив еще 1,5 миллиарда паролей с 2021 по 2024 год, ища утечки данных в интернете.

Вероятно, последняя версия RockYou содержит информацию, собранную из более 4000 баз данных в течение более двух десятилетий.

Издание считает, что злоумышленники могут использовать десятимиллиардную компиляцию RockYou2024, чтобы атаковать любую систему, не защищенную от атак грубой силы. Это может охватывать от онлайн- и офлайн-сервисов до интернет-камер и промышленного оборудования.