Гигантски масив с близо 10 млрд. уникални потребителски пароли се появи в хакерски форуми. Компилацията RockYou2024 е най-голямата до момента и излага на огромен риск потребителите, които преупотребяват данните си за влизане на повече от едно място, посочват експертите от аналитичния екип на Cybernews, които първи съобщиха за публикацията.

Източник на данните е потребител с никнейм ObamaCare, като те са онлайн от 4 юли. Както самият той посочва, повечето от паролите са събрани от предходни течове, но има и нови, които е успял да дешифрира.

Най-често използваните пароли в света - вашата сред тях ли е?

Най-често използваните пароли в света - вашата сред тях ли е?

Паролата "admin", която не е бил в списъка с топ 200 през последните пет години, се нареди на второ място тази година

Не е случайно името на гигантския текстов файл съдържа RockYou. Неговата история може да се проследи до кибератака от 2009 г., към "плячката" от която се прибавяха още и още пароли, за да се стигне до рекордния за времето си RockYou2021.

Сега според Cybernews масивът е допълнен с още около 1,5 млрд. уникални пароли, използвани през последните 3 години, като така говорим за общо над 4000 компрометирани бази данни в период от две десетилетия.

Защо това е проблем?

В много от случаите изтичането на пароли от дадени платформи не е минавало незабелязано и пострадалите са били уведомявани и карани да сменят паролите си. Това обаче далеч не означава, че същите хора не използват същите данни за вход и другаде. Така пробив на онлайн казино може да доведе до компрометиране на личен имейл и, чрез него, например на онлайн банкиране - с всички последици от него.

Cybernews дават възможност потребителите да проверят дали паролата им е част от масивите на хакерите. Ако тя действително е компрометирана, повече от препоръчително е тя да не бъде използвана никъде повече.

AI разбива мигновено най-масовите пароли

AI разбива мигновено най-масовите пароли

Изкуственият интелект може да създаде много главоболия на експертите по киберсигурност

Активирането на двуфакторна идентификация (най-малкото - чрез SMS код) също би затруднило значително хакерите - даже и да разполагат с вашата парола. Допълнителна сигурност можете да си осигурите и чрез софтуер за управление на паролите - той генерира трудни за разбиване или отгатване комбинации от букви, цифри и символи и ги бази в криптиран вид зад главна парола. В наши дни даже Google Chrome има вградена такава функционалност.