В результате крупнейшей утечки базы паролей в руки злоумышленников попало почти 10 миллиардов уникальных комбинаций. Об этом сообщает портал Cybernews.
Файл с названием rockyou2024.txt на хакерском форуме выложил некто под ником ObamaCare.
Благодаря ему злоумышленники теперь могут получить доступ к личным данным миллионов пользователей методом подбора паролей. Это далеко не первый раз, когда данный участник обсуждения устраивает утечки информации. Однако на сей раз масштабы утерянных данных огромны. Документ включает практически 10 миллиардов паролей, похищенных за 20 лет, в том числе полтора миллиарда, которые были слиты в Сеть с 2021 по 2024 год.
Эксперты предупреждают, что злоумышленники смогут подобрать пароль не только к аккаунту в социальных сетях. Атакам могут подвергнуться камеры видеонаблюдения и промышленное оборудование. Именно поэтому пользователям советуют как можно скорее изменить пароль, подобрав его через генератор, и подключить многофакторную аутентификацию. тыц тыц
Киберпреступники даже не пытаются угадать ваш пароль
Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.
Исследователи Rapid7 в течение 12 месяцев наблюдали за несколькими сотнями ханипотов, чтобы изучить то, как хакеры пытаются проникнуть в чужие сети, используя протоколы SSH и RDP. За все время исследования специалисты зафиксировали 512 тысяч случаев, когда злоумышленники использовали учетные данные, взятые из файла RockYou2021.txt, который содержит около 8,4 миллиарда паролей, используемых пользователями.
По словам Тода Бердсли, директора по исследованиям Rapid7, злоумышленники даже не пытаются проявить креативность, когда речь идет нецелевых атаках, из-за чего от них легко защититься с помощью менеджеров паролей и инструментами управления конфигурацией.
В отчете компании также было сказано о том, что рост использования протоколов SSH/RDP и облачных инфраструктур привел к резкому увеличению количества людей, работающих с корпоративными IT-системами через интернет. Это сделало задачу защиты IT-систем намного более сложной.
Подводя итоги, исследователи дали несколько рекомендаций для организаций:
- Стоит блокировать RDP;
- Давать доступ к IT-системам только через корпоративную VPN;
- Изменить порт RDP по умолчанию;
- Поощрять использование менеджеров паролей сотрудниками.
Кроме того, Rapid7 не забыла рассказать про свой бесплатный инструмент Defaultinator, который был разработан для проверки конечных точек SSH и RDP на наличие паролей по умолчанию.
Ознакомиться с отчетом Rapid7 можно по ссылке .
Подробнее: https://www.securitylab.ru/news/534517.php
Как проверить, произошла ли утечка вашего пароля?
Мы уже загрузили почти 7,9 млрд записей в списке паролей RockYou2024 в наши базы данных утечек. Чтобы безопасно проверить, является ли ваш пароль частью этой гигантской утечки, обязательно зайдите на CyberNews personal data leak checker .
Примечание: Мы очень серьезно относимся к конфиденциальности наших читателей. Для защиты вашей конфиденциальности и безопасности данные, которые вы вводите в поле поиска, хэшируются, и мы используем только этот хэш для выполнения поиска в нашей базе данных. Мы не собираем введенные адреса электронной почты или пароли, ничего не регистрируется, когда вы выполняете проверку на утечку.
Потенциальное воздействие
Объединив миллиардs уникальных вариантов паролей с другими подборками утечек, включающими имена пользователей и адреса электронной почты, злоумышленники могут использовать коллекцию RockYou2024 для организации атак по словарю паролей и атак с распылением паролей против бесчисленного количества учетных записей в Интернете.
Поскольку большинство людей повторно используют свои пароли в нескольких приложениях и на разных веб-сайтах, количество учетных записей, пострадавших от атак с подстановкой учетных данных и распылением паролей в результате этой утечки, может потенциально достичь миллионов, если не миллиардов.
Что делать, если ваш пароль был раскрыт?
Если вы подозреваете, что один или несколько ваших паролей могли быть включены в коллекцию RockYou2024.txt, мы рекомендуем предпринять следующие шаги, чтобы защитить ваши данные и избежать потенциального вреда со стороны злоумышленников:
Воспользуйтесь нашим инструментом проверки на утечку персональных данных и паролей, чтобы узнать, были ли ваши данные украдены в результате этой или других утечек.
Если ваши данные были скомпрометированы, обязательно смените пароли во всех своих учетных записях.
Включите двухфакторную аутентификацию (2FA) для всех ваших учетных записей в Интернете.
Остерегайтесь входящих спам-писем, нежелательных текстовых сообщений и фишинговых сообщений. Не нажимайте ни на что, что кажется подозрительным, включая электронные письма и текстовые сообщения от незнакомых отправителей.
Рассмотрите возможность использования хорошего VPN-сервиса и антивируса вместе с менеджером паролей для ваших действий в Интернете и хранения паролей.
Рассмотрите возможность удаления ваших персональных данных из баз данных с помощью таких сервисов, как Incogni. Это поможет вам гарантировать, что ваши данные не попадут на рынок.