Найбільша колекція паролів за весь час, потрапила на популярний форум хакерів. Користувач форуму опублікував величезний файл TXT на 100 ГБ, який містить 8,4 мільярда записів паролів, які, імовірно, були об’єднані в результаті попередніх витоків даних і порушень.
За словами автора допису, усі паролі, які включені до витоку, мають довжину 6-20 символів, з видаленими символами та пробілами, що не належать до ASCII.
ASCII в обчислювальній техніці — система кодів, у якій числа від 0 до 127 включно поставлені у відповідність літерам, цифрам і символам пунктуації. Наприклад, 45 відповідає знаку переносу, а 65 — літері великій “А”.
Той же користувач також стверджує, що компіляція містить 82 мільярди паролів. Однак фактична кількість виявилася майже в десять разів нижчою – 8 459 060 239 унікальних записів.
Сама компіляція була названа користувачем форуму “RockYou2021”, мабуть, у зв’язку з сумнозвісним порушенням даних RockYou, яке сталося в 2009 році, та ім’ям файлу rockyou2021.txt, що містять усі паролі, коли автори загрози проникли на сервери веб-сайту соціальної програми та отримали понад 32 мільйони паролів користувачів, що зберігаються у простому тексті.
Завдяки колекції, яка перевищує аналогічну більш ніж у 262 рази, цей витік порівнянний із компіляцією багатьох порушень (COMB), є найбільшою компіляцією з порушення даних.
Беручи до уваги той факт, що в Мережі 4,7 мільярда людей, користувачам рекомендується негайно перевірити, чи були додані їх паролі до витоку інформації.
Щоб перевірити, чи є Ваш пароль частиною цієї гігантської витоку, перейдіть до засобу перевірки витоків персональних даних CyberNews, куди зараз завантажені записи паролів із компіляції RockYou2021.
Примітка: Дані, які ви вводите в поле пошуку, хешуються, і буде використаний лише цей хеш для пошуку в базі даних.
Потенційна загроза
Поєднуючи 8,4 мільярда унікальних варіацій паролів з іншими компіляціями порушень, які включають імена користувачів та адреси електронної пошти, автори загроз можуть використовувати колекцію RockYou2021 для монтування словника паролів та атак розпорошення паролів на незліченну кількість онлайн-екаунтів.
Оскільки більшість людей повторно використовує свої паролі в кількох додатках і на веб-сайтах, кількість облікових записів, на які впливають набивання облікових даних та атаки розпорошення паролів після цього витоку, може потенційно досягти мільйонів, якщо не мільярдів.
Що робити, якщо ваш пароль просочився?
- Якщо Ви підозрюєте, що один або кілька Ваших паролів могли бути включені до колекції RockYou2021.txt, радимо виконати наступні кроки, щоб захистити ваші дані та уникнути потенційної шкоди з боку акторів загроз:
- Скористайтеся програмою перевірки витоків персональних даних та перевірки паролів, щоб перевірити, чи не потрапляли Ваші дані в це чи інші порушення.
- Якщо Ваші дані були скомпрометовані, переконайтеся, що Ви змінили свої паролі для своїх онлайн-екаунтів. Ви можете легко створювати складні паролі за допомогою генератора паролів або розглянути можливість використання менеджера паролів.
- Увімкніть двофакторну автентифікацію (2FA) для всіх Ваших облікових записів в Інтернеті.
- Слідкуйте за вхідними електронними листами, небажаними текстами та фішинг-повідомленнями. Не натискайте на щось підозріле, включаючи електронні листи та тексти відправників, яких ви не впізнаєте.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
