8,4 миллиарда пользовательских паролей оказались в открытом доступе

На одном из крупных хакерских форумов опубликована возможно самая большая коллекция паролей. Пользователь форума разместил TXT файл, размером 100 ГБ, содержащий 8,4 миллиарда пользовательских паролей. Предположительно, информация объединена в результате утечек и взломов, происходивших ранее.

По словам пользователя, опубликовавшего файл, все содержащиеся пароли имеют длину 6-20 символов, не содержат ASCII символов и пробелов. Также, автор сообщил, что данный файл содержит 82 миллиарда паролей, однако результат проведенного подсчета показал 8 459 060 239 уникальных записей, что фактически в 10 раз меньше.

8,4 миллиарда пользовательских паролей оказались в открытом доступе, Фото № 1 - google-seo.pro

Сам сборник получил название «RockYou2021», видимо с отсылкой на утечку данных «RockYou», случившуюся в 2009 году. Тогда, злоумышленники, взломавшие серверы веб-сайта социального приложения заполучили данные более 32 миллионов пользователей. Пароли хранятся в формате обычного текста.

Так выглядит пример утечки данных, добавленных в сборник RockYou2021:

8,4 миллиарда пользовательских паролей оказались в открытом доступе, Фото № 2 - google-seo.pro

Коллекция RockYou2021 в 262 раза превышает объемы утечки RockYou 2009 года и сопоставима с Compilation of Many Breaches (COMB). Множество других просочившихся ранее данных и взломы включены в сборник «RockYou2021». Сообщается, что автор собирал его в течение нескольких лет.

Учитывая тот факт, что всего около 4,7 миллиарда человек ежедневно онлайн, то число опубликованных данных превышает этот показатель практически в два раза. По этой причине вполне возможно, что Ваши пароли также могли оказаться в открытом доступе. Рекомендуется как можно скорее проверить, есть ли ваши пароли в данной утечке.

Проверить, включен ли ваш пароль в утечку можно, используя средство проверки утечки личных данных от CyberNews или средство проверки утечек пароля, куда в настоящее время загружаются записи из компиляции «RockYou2021».

Если вы сейчас не обнаружили свой пароль вышеуказанными средствами, рекомендуется повторно проверить завтра, когда ожидается, что все записи будут загружены.

Примечание. Источник CyberNews заявляет, что серьезно относится к конфиденциальности данных своих читателей и для защиты данных, которые вы вводите в поле поиска, искользуется хеширование. Только хеш используется для поиска совпадений в базе данных. При выполнении проверки ваши данные останутся в безопасности.

Как злоумышленники могут использовать RockYou2021

Столь крупную базу данных могут объединять с другими коллекциями, содержащими имена пользователей и таким образом взламывать огромное количество аккаунтов. А учитывая то, что многие используют один пароль для нескольких аккаунтов, то в случае, если ваш пароль просочился в сеть риски многократно возрастают. По этой причине всегда используйте уникальные пароли, а также двухфакторную авторизацию.

Как поступить, если ваш пароль оказался в открытом доступе?

Если вы нашли в утечке один или несколько своих паролей средствами проверки, или подозреваете, что они могут там быть, мы рекомендуем незамедлительно предпринять следующие действия:

  • Сменить пароли в своих онлайн-аккаунтах
  • Включить двухфакторную авторизацию во всех своих аккаунтах
  • Будьте внимательны в сети, не реагируйте на подозрительные электронные письма или сообщения от незнакомых отправителей

Отправлять комментарии могут только пользователи сайта с подтвержденным Email.

Войти