Найбільша колекція паролів за весь час, потрапила на популярний форум хакерів. Користувач форуму опублікував величезний файл TXT на 100 ГБ, який містить 8,4 мільярда записів паролів, які, імовірно, були об’єднані в результаті попередніх витоків даних і порушень.

За словами автора допису, усі паролі, які включені до витоку, мають довжину 6-20 символів, з видаленими символами та пробілами, що не належать до ASCII.

ASCII в обчислювальній техніці — система кодів, у якій числа від 0 до 127 включно поставлені у відповідність літерам, цифрам і символам пунктуації. Наприклад, 45 відповідає знаку переносу, а 65 — літері великій “А”.

Той же користувач також стверджує, що компіляція містить 82 мільярди паролів. Однак фактична кількість виявилася майже в десять разів нижчою – 8 459 060 239 унікальних записів.

Сама компіляція була названа користувачем форуму “RockYou2021”, мабуть, у зв’язку з сумнозвісним порушенням даних RockYou, яке сталося в 2009 році, та ім’ям файлу rockyou2021.txt, що містять усі паролі, коли автори загрози проникли на сервери веб-сайту соціальної програми та отримали понад 32 мільйони паролів користувачів, що зберігаються у простому тексті.

Завдяки колекції, яка перевищує аналогічну більш ніж у 262 рази, цей витік порівнянний із компіляцією багатьох порушень (COMB), є найбільшою компіляцією з порушення даних.

Беручи до уваги той факт, що в Мережі 4,7 мільярда людей, користувачам рекомендується негайно перевірити, чи були додані їх паролі до витоку інформації.

Щоб перевірити, чи є Ваш пароль частиною цієї гігантської витоку, перейдіть до засобу перевірки витоків персональних даних CyberNews, куди зараз завантажені записи паролів із компіляції RockYou2021.

Примітка: Дані, які ви вводите в поле пошуку, хешуються, і буде використаний лише цей хеш для пошуку в базі даних.

Потенційна загроза

Поєднуючи 8,4 мільярда унікальних варіацій паролів з іншими компіляціями порушень, які включають імена користувачів та адреси електронної пошти, автори загроз можуть використовувати колекцію RockYou2021 для монтування словника паролів та атак розпорошення паролів на незліченну кількість онлайн-екаунтів.

Оскільки більшість людей повторно використовує свої паролі в кількох додатках і на веб-сайтах, кількість облікових записів, на які впливають набивання облікових даних та атаки розпорошення паролів після цього витоку, може потенційно досягти мільйонів, якщо не мільярдів.

Що робити, якщо ваш пароль просочився?

  • Якщо Ви підозрюєте, що один або кілька Ваших паролів могли бути включені до колекції RockYou2021.txt, радимо виконати наступні кроки, щоб захистити ваші дані та уникнути потенційної шкоди з боку акторів загроз:
  • Скористайтеся програмою перевірки витоків персональних даних та перевірки паролів, щоб перевірити, чи не потрапляли Ваші дані в це чи інші порушення.
  • Якщо Ваші дані були скомпрометовані, переконайтеся, що Ви змінили свої паролі для своїх онлайн-екаунтів. Ви можете легко створювати складні паролі за допомогою генератора паролів або розглянути можливість використання менеджера паролів.
  • Увімкніть двофакторну автентифікацію (2FA) для всіх Ваших облікових записів в Інтернеті.
  • Слідкуйте за вхідними електронними листами, небажаними текстами та фішинг-повідомленнями. Не натискайте на щось підозріле, включаючи електронні листи та тексти відправників, яких ви не впізнаєте.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.