Най-голямата колекция от откраднати пароли някога е изтекла на прочут престъпен пазар, съобщиха изследователи на киберсигурността в Cybernew, цитирани от Jerusalim Post.
Това изтичане, наречено RockYou2024, съдържа файл, съдържащ близо 10 милиарда уникални пароли в обикновен текст.
Твърди се, че са събрани от поредица от пробиви на бази данни и хакове, натрупани в продължение на няколко години, като паролите бяха публикувани на 4 юли и определени като най-обширната колекция от откраднати и изтекли идентификационни данни, виждана някога в онлайн пространството.
"По своята същност изтичането на RockYou2024 е компилация от реални пароли, използвани от хора по целия свят", казаха изследователите пред Cybernews.
Атаките с откраднати идентификационни данни са сред най-разпространените методи, които престъпниците и спонсорираните от различни държави хакери използват за достъп до услуги и системи.
Хакери могат да използват колекцията от пароли RockYou2024, за да извършват атаки срещу всяка незащитена система и "да получат неоторизиран достъп до различни онлайн акаунти, използвани от лица, чиито пароли са включени в набора от данни", каза изследователският екип.
Това може да засегне различни цели, от онлайн услуги до интернет камери и индустриален хардуер.
"Освен това, в комбинация с други изтекли бази данни на хакерски форуми и пазари, които например съдържат потребителски имейл адреси и други идентификационни данни, RockYou2024 може да допринесе за поредица от пробиви на данни, финансови измами и кражби на самоличност", заключава екипът.
Въпреки сериозността на изтичането на данни обаче е важно да се отбележи, че RockYou2024 е предимно компилация от предишни изтичания на пароли, за които се смята, че съдържат записи от общо 4000 масивни бази данни с откраднати идентификационни данни, обхващащи поне две десетилетия.
Този нов файл по-специално включва по-ранна база данни с идентификационни данни, известна като RockYou2021, която съдържа 8,4 милиарда пароли. RockYou2024 добави приблизително 1,5 милиарда пароли към колекцията, обхващащи от 2021 г. до 2024 г. - само малка част от докладваните 9 948 575 739 пароли при изтичането.
По този начин потребителите, които са променили паролите си от 2021 г. насам, може да не се паникьосват от потенциален пробив в тяхната информация.
Въпреки това изследователският екип на Cybernews подчерта важността на поддържането на сигурността на данните. В отговор на изтичането те препоръчват незабавна промяна на паролите за всички акаунти, свързани с изтеклите идентификационни данни, като се гарантира, че всяка парола е силна и уникална и не се използва повторно в различни платформи.
Освен това те посъветваха да се активира многофакторно удостоверяване, което изисква допълнителна форма на проверка извън паролата, където е възможно, за укрепване на киберсигурността.