Хакери «злили» в мережу майже 10 мільярдів унікальних паролів. Що відомо?

Про це йдеться в матеріалі Cybernews.

Файл під назвою rockyou2024.txt опублікував 4 липня користувач форуму про хакерські злочини під ніком ObamaCare. У ньому знайшли компіляцію 9 948 575 739 унікальних паролів у відкритому вигляді.

Хоча цей користувач зареєструвався на форумі наприкінці травня 2024 року, він раніше поділився базою даних співробітників юридичної фірми Simmons & Simmons, потенційним клієнтом онлайн-казино AskGamblers і студентськими заявками для коледжу в американському штаті Нью-Джерсі.

Команда Cybernews перехресно порівняла паролі з витоку RockYou2024, з даними раніше «злитими» даними. Як виявилося, паролі походять від поєднання старих і нових «витоків».

«По суті, витік RockYou2024 — це компіляція реальних паролів, якими користуються люди в усьому світі. Розкриття так багато паролів суттєво підвищує ризик атак із підставлянням вкрадених облікових даних», — заявили дослідники.

Три роки тому Cybernews повідомляв про найбільшу на той час збірку паролів RockYou2021, яка містить 8,4 мільярда простих текстових паролів. Згідно з аналізом видання, зловмисники розробили новий набір даних, додавши ще 1,5 мільярда паролів з 2021 до 2024 рік, шукаючи витоки даних в інтернеті.

Ймовірно, остання версія RockYou містить інформацію, зібрану з понад 4000 баз даних протягом більш ніж двох десятиліть.

Видання вважає, що зловмисники можуть використовувати десятимільярдну компіляцію RockYou2024, щоб атакувати будь-яку систему, яка не захищена від атак грубої сили. Це може охоплювати від онлайн- і офлайн-сервісів до інтернет-камер і промислового обладнання.