Издание Cybernews, исследующее вопросы кибербезопасности, заявило о разоблачении крупнейшей коллекции украденных учетных данных. Об этом говорится в материале Cybernews, передает https://hromadske.ua/
Файл под названием
rockyou2024.txt опубликовал 4 июля пользователь форума о хакерских
преступлениях под ником ObamaCare. В нем нашли компиляцию 9 948 575 739
уникальных паролей в открытом виде.
Хотя этот
пользователь зарегистрировался на форуме в конце мая 2024 года, он поделился
ранее базой данных сотрудников юридической фирмы Simmons & Simmons,
потенциальным клиентом онлайн-казино AskGamblers и студенческими заявками для
колледжа в американском штате Нью-Джерси.
Команда Cybernews
перекрестно сравнила пароли по утечке RockYou2024, с данными ранее «слитыми»
данными. Как оказалось, пароли происходят от сочетания старых и новых «утечек».
«По сути, утечка
RockYou2024 — это компиляция реальных паролей, которыми пользуются люди во всем
мире. Раскрытие так много паролей существенно повышает риск атак с подставкой
украденных учетных данных», — заявили исследователи.
Три года назад
Cybernews сообщал о крупнейшем в то время сборник паролей RockYou2021, который
содержит 8,4 миллиарда простых текстовых паролей. Согласно анализу издания,
злоумышленники разработали новый набор данных, добавив еще 1,5 миллиарда
паролей с 2021 по 2024 год, ища утечки данных в интернете.
Вероятно, последняя
версия RockYou содержит информацию, собранную из более 4000 баз данных в
течение более двух десятилетий.
Издание считает,
что злоумышленники могут использовать десятимиллиардную компиляцию RockYou2024,
чтобы атаковать любую систему, не защищенную от атак грубой силы. Это может
охватывать от онлайн- и офлайн-сервисов до интернет-камер и промышленного
оборудования.
Комментариев нет:
Отправить комментарий