Нещодавня публікація бази даних, що містить майже 10 мільярдів унікальних відкритих паролів, викликала тривогу в колах безпеки. TechSpot описує ситуацію та публікує кілька порад, щоб визначити, чи ваш пароль є серед них, і як зміцнити свій захист.
Минулого тижня користувач ObamaCare опублікував, як стверджують експерти з кібербезпеки, найбільшу компіляцію паролів, яку коли-небудь публікували на хакерському форумі.
Файл під назвою rockyou2024.txt містить 9 948 575 739 унікальних простих паролів. ObamaCare має історію витоку даних, включно з базою даних співробітників юридичної фірми Simmons & Simmons, потенційним клієнтом онлайн-казино AskGamblers і студентськими заявками у Rowan College в окрузі Берлінгтон.
«Цього року Різдво настало рано. Я представляю вам новий список паролів rockyou2024 із понад 9,9 мільярдами паролів!» — написав на форумі ObamaCare.
Cybernews визначив, що ці паролі походять від старих і нових порушень даних, створених на основі попередньої компіляції RockYou2021 з 8,4 мільярда паролів.
Чистий 1,5 мільярд наборів облікових даних, безумовно, зменшує вплив дампа. Однак 1,5 мільярда паролів все ще під загрозою, тому експерти попереджають, що ця база даних може бути потужним інструментом для хакерів.
Згідно зі звітом Verizon про розслідування витоку даних за 2021 рік, 61% зламів пов’язаний із використанням облікових даних.
У звіті Google Cloud Threat Horizons за 2023 рік ця частка ще більша: 86% зламів стосуються вкрадених паролів. Під загрозою як онлайн-, так і офлайн-сервіси, а також камери, що виходять в Інтернет, промислове обладнання.
Більш того, RockYou2024 може сприяти хвилі витоку даних, фінансового шахрайства і крадіжки особистих даних у поєднанні з іншими зламаними базами даних, що містять адреси електронної пошти й облікові дані.
Cybernews має онлайн-інструмент, який допомагає користувачам перевіряти наявність зламаних паролів. Засіб перевірки витоку паролів дозволяє будь-кому ввести свій пароль, щоб перевірити, чи не з’являється він у будь-яких відомих порушеннях, зокрема RockYou2024.
Крім того, Have I Been Pwned має подібний інструмент пошуку, щоб перевірити, чи ваша адреса електронної пошти або пароль були частиною витоку даних.
Якщо ваш пароль зламано, то негайно змініть його і створіть окремий для кожного облікового запису.
Інші поради щодо безпеки — увімкнення багатофакторної автентифікації, яка вимагає додаткової перевірки, окрім простого пароля, і використання менеджера паролів. Ці інструменти можуть генерувати та зберігати складні паролі для вас, зменшуючи ризик повторного використання пароля.
Читайте також на ProIT: Замість пароля – відбиток пальця або скан обличчя. Windows 11 тестує нові способи авторизації на вебсайтах.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!