Русский
военный
корабль

8,4 мільярда користувацьких паролів опинилися у відкритому доступі

На одному з великих форумів хакерів опублікована можливо найбільша колекція паролів. Користувач форуму розмістив TXT файл, розміром 100 ГБ, що містить 8,4 мільярда паролів користувача. Імовірно, інформація об'єднана внаслідок витоків та зломів, що відбувалися раніше.

За словами користувача, що опублікував файл, всі паролі, що містяться, мають довжину 6-20 символів, не містять ASCII символів і пробілів. Також автор повідомив, що цей файл містить 82 мільярди паролів, проте результат проведеного підрахунку показав 8 459 060 239 унікальних записів, що фактично в 10 разів менше.

8,4 мільярда користувацьких паролів опинилися у відкритому доступі, Фото № 1 - google-seo.pro

Сама збірка отримала назву «RockYou2021», мабуть, з посиланням на витік даних «RockYou», що сталася в 2009 році. Тоді, зловмисники, що зламали сервери сайту соціального додатку придбали дані більше 32 мільйонів користувачів. Паролі зберігаються у форматі звичайного тексту.

Так виглядає приклад витоку даних, доданих до збірки RockYou2021:

8,4 мільярда користувацьких паролів опинилися у відкритому доступі, Фото № 2 - google-seo.pro

Колекція RockYou2021 у 262 рази перевищує обсяги витоку RockYou 2009 року та порівнянна з Compilation of Many Breaches (COMB). Багато інших даних, що просочилися раніше, і зломи включені до збірки «RockYou2021». Повідомляється, що автор збирав його протягом кількох років.

Враховуючи той факт, що всього близько 4,7 мільярда людей щодня онлайн, кількість опублікованих даних перевищує цей показник практично вдвічі. З цієї причини цілком можливо, що Ваші паролі також могли опинитися у відкритому доступі. Рекомендується якнайшвидше перевірити, чи є ваші паролі в даному витоку.

Перевірити, чи ваш пароль в витік можна, використовуючи засіб перевірки витоку особистих даних від CyberNews або засіб перевірки витоків пароля, куда зараз завантажуються записи з компіляції «RockYou2021».

Якщо ви не знайшли свій пароль вищезазначеними засобами, рекомендується повторно перевірити завтра, коли очікується, що всі записи будуть завантажені.

Примітка. Джерело CyberNews заявляє, що серйозно ставиться до конфіденційності даних своїх читачів і для захисту даних, які ви вводите в поле пошуку, вислизає хешування. Тільки хеш використовується для пошуку збігів у базі даних. Під час перевірки ваші дані залишаться в безпеці.

Як зловмисники можуть використати RockYou2021

Таку велику базу даних можуть поєднувати з іншими колекціями, що містять імена користувачів і таким чином зламувати величезну кількість облікових записів. А враховуючи те, що багато хто використовує один пароль для кількох акаунтів, то у випадку, якщо ваш пароль проник у мережу ризики багаторазово зростають. Тому завжди використовуйте унікальні паролі, а також двофакторну авторизацію.

Як вчинити, якщо ваш пароль опинився у відкритому доступі?

Якщо ви знайшли у витоку один або кілька своїх паролів засобами перевірки, або підозрюєте, що вони можуть там бути, ми рекомендуємо негайно вжити наступних дій:

  • Змінити паролі у своїх онлайн-акаунтах
  • Включити двофакторну авторизацію у всіх своїх облікових записах
  • Будьте уважні в мережі, не реагуйте на підозрілі електронні листи чи повідомлення від незнайомих відправників

Отправлять комментарии могут только пользователи сайта с подтвержденным Email.

Войти