Найбільша колекція паролів за весь час, потрапила на популярний форум хакерів. Користувач форуму опублікував величезний файл TXT на 100 ГБ, який містить 8,4 мільярда записів паролів, які, імовірно, були об’єднані в результаті попередніх витоків даних і порушень.

За словами автора допису, усі паролі, які включені до витоку, мають довжину 6-20 символів, з видаленими символами та пробілами, що не належать до ASCII.

ASCII в обчислювальній техніці — система кодів, у якій числа від 0 до 127 включно поставлені у відповідність літерам, цифрам і символам пунктуації. Наприклад, 45 відповідає знаку переносу, а 65 — літері великій “А”.

Той же користувач також стверджує, що компіляція містить 82 мільярди паролів. Однак фактична кількість виявилася майже в десять разів нижчою – 8 459 060 239 унікальних записів.

Сама компіляція була названа користувачем форуму “RockYou2021”, мабуть, у зв’язку з сумнозвісним порушенням даних RockYou, яке сталося в 2009 році, та ім’ям файлу rockyou2021.txt, що містять усі паролі, коли автори загрози проникли на сервери веб-сайту соціальної програми та отримали понад 32 мільйони паролів користувачів, що зберігаються у простому тексті.

Завдяки колекції, яка перевищує аналогічну більш ніж у 262 рази, цей витік порівнянний із компіляцією багатьох порушень (COMB), є найбільшою компіляцією з порушення даних.

Беручи до уваги той факт, що в Мережі 4,7 мільярда людей, користувачам рекомендується негайно перевірити, чи були додані їх паролі до витоку інформації.

Що робити, якщо Ваш пароль потрапив до відкритої в Інтернеті бази даних?

Щоб перевірити, чи є Ваш пароль частиною цієї гігантської витоку, перейдіть до засобу перевірки витоків персональних даних CyberNews, куди зараз завантажені записи паролів із компіляції RockYou2021.

Примітка: Дані, які ви вводите в поле пошуку, хешуються, і буде використаний лише цей хеш для пошуку в базі даних.

Потенційна загроза

Поєднуючи 8,4 мільярда унікальних варіацій паролів з іншими компіляціями порушень, які включають імена користувачів та адреси електронної пошти, автори загроз можуть використовувати колекцію RockYou2021 для монтування словника паролів та атак розпорошення паролів на незліченну кількість онлайн-екаунтів.

Оскільки більшість людей повторно використовує свої паролі в кількох додатках і на веб-сайтах, кількість облікових записів, на які впливають набивання облікових даних та атаки розпорошення паролів після цього витоку, може потенційно досягти мільйонів, якщо не мільярдів.

Що робити, якщо Ваш пароль потрапив до відкритої в Інтернеті бази даних?

Що робити, якщо ваш пароль просочився?

  • Якщо Ви підозрюєте, що один або кілька Ваших паролів могли бути включені до колекції RockYou2021.txt, радимо виконати наступні кроки, щоб захистити ваші дані та уникнути потенційної шкоди з боку акторів загроз:
  • Скористайтеся програмою перевірки витоків персональних даних та перевірки паролів, щоб перевірити, чи не потрапляли Ваші дані в це чи інші порушення.
  • Якщо Ваші дані були скомпрометовані, переконайтеся, що Ви змінили свої паролі для своїх онлайн-екаунтів. Ви можете легко створювати складні паролі за допомогою генератора паролів або розглянути можливість використання менеджера паролів.
  • Увімкніть двофакторну автентифікацію (2FA) для всіх Ваших облікових записів в Інтернеті.
  • Слідкуйте за вхідними електронними листами, небажаними текстами та фішинг-повідомленнями. Не натискайте на щось підозріле, включаючи електронні листи та тексти відправників, яких ви не впізнаєте.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.