Найбільша колекція паролів за весь час, потрапила на популярний форум хакерів. Користувач форуму опублікував величезний файл TXT на 100 ГБ, який містить 8,4 мільярда записів паролів, які, імовірно, були об’єднані в результаті попередніх витоків даних і порушень.
За словами автора допису, усі паролі, які включені до витоку, мають довжину 6-20 символів, з видаленими символами та пробілами, що не належать до ASCII.
ASCII в обчислювальній техніці — система кодів, у якій числа від 0 до 127 включно поставлені у відповідність літерам, цифрам і символам пунктуації. Наприклад, 45 відповідає знаку переносу, а 65 — літері великій “А”.
Той же користувач також стверджує, що компіляція містить 82 мільярди паролів. Однак фактична кількість виявилася майже в десять разів нижчою – 8 459 060 239 унікальних записів.
Сама компіляція була названа користувачем форуму “RockYou2021”, мабуть, у зв’язку з сумнозвісним порушенням даних RockYou, яке сталося в 2009 році, та ім’ям файлу rockyou2021.txt, що містять усі паролі, коли автори загрози проникли на сервери веб-сайту соціальної програми та отримали понад 32 мільйони паролів користувачів, що зберігаються у простому тексті.
Завдяки колекції, яка перевищує аналогічну більш ніж у 262 рази, цей витік порівнянний із компіляцією багатьох порушень (COMB), є найбільшою компіляцією з порушення даних.
Беручи до уваги той факт, що в Мережі 4,7 мільярда людей, користувачам рекомендується негайно перевірити, чи були додані їх паролі до витоку інформації.
Щоб перевірити, чи є Ваш пароль частиною цієї гігантської витоку, перейдіть до засобу перевірки витоків персональних даних CyberNews, куди зараз завантажені записи паролів із компіляції RockYou2021.
Примітка: Дані, які ви вводите в поле пошуку, хешуються, і буде використаний лише цей хеш для пошуку в базі даних.
Потенційна загроза
Поєднуючи 8,4 мільярда унікальних варіацій паролів з іншими компіляціями порушень, які включають імена користувачів та адреси електронної пошти, автори загроз можуть використовувати колекцію RockYou2021 для монтування словника паролів та атак розпорошення паролів на незліченну кількість онлайн-екаунтів.
Оскільки більшість людей повторно використовує свої паролі в кількох додатках і на веб-сайтах, кількість облікових записів, на які впливають набивання облікових даних та атаки розпорошення паролів після цього витоку, може потенційно досягти мільйонів, якщо не мільярдів.
Що робити, якщо ваш пароль просочився?
- Якщо Ви підозрюєте, що один або кілька Ваших паролів могли бути включені до колекції RockYou2021.txt, радимо виконати наступні кроки, щоб захистити ваші дані та уникнути потенційної шкоди з боку акторів загроз:
- Скористайтеся програмою перевірки витоків персональних даних та перевірки паролів, щоб перевірити, чи не потрапляли Ваші дані в це чи інші порушення.
- Якщо Ваші дані були скомпрометовані, переконайтеся, що Ви змінили свої паролі для своїх онлайн-екаунтів. Ви можете легко створювати складні паролі за допомогою генератора паролів або розглянути можливість використання менеджера паролів.
- Увімкніть двофакторну автентифікацію (2FA) для всіх Ваших облікових записів в Інтернеті.
- Слідкуйте за вхідними електронними листами, небажаними текстами та фішинг-повідомленнями. Не натискайте на щось підозріле, включаючи електронні листи та тексти відправників, яких ви не впізнаєте.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.