Украдено около 10 миллиардов паролей, вот как это может повлиять на вас
Украдено около 10 миллиардов паролей, вот как это может повлиять на вас В результате крупной кибератаки недавно произошла утечка, вероятно, одной из крупнейших в истории подборок паролей. Согласно Cybernews, форум под названием ObamaCare опубликовал файл под названием RockYou2024.txt который содержит 9 948 575 739 уникальных паролей в открытом виде. В отчете указано, что этот файл содержит пароли, украденные в результате сочетания старых и новых атак. Примерно три года назад компиляция паролей RockYou2021 выявила 8,4 миллиарда обычных текстовых паролей, а последняя утечка добавила к списку еще 1,5 миллиарда паролей.
Подобно множеству других утечек данных, эта база данных RockYou2024 также позволяет потенциальным преступникам и кибератакерам проводить атаки методом «грубой силы», а также помогает им получить несанкционированный доступ к учетным записям, которые были раскрыты в результате утечки.
Что такое грубая сила и почему это имеет значение?
Грубая сила, проще говоря, это метод, который хакеры используют для взлома паролей, написав программу, которая автоматически пробует все возможные комбинации букв и цифр. Если мы хотим понять эффективность этого метода, то, если кто-то использует такой простой пароль, как «1234», его можно взломать в течение нескольких секунд с помощью обычной атаки методом перебора.
Грубая сила — не единственная причина для беспокойства. Более того, утечка RockYou2024 также может затруднить злоумышленникам использование другого метода, известного как вброс учетных данных. Вброс учетных данных также является формой атаки паролем методом перебора, и он использует в своих интересах людей, которые повторно используют свою регистрационную информацию, что при повседневном использовании мы называем повторным использованием пароля.
В ходе атаки с использованием учетных данных киберпреступники используют имена пользователей и пароли, которые были раскрыты при утечке данных, и пытаются использовать их на различных веб-сайтах, стремясь получить доступ к учетным записям со слабой защитой.
Этот метод сродни атаке методом перебора, поскольку киберпреступники будут проверять многочисленные наборы учетных данных в нескольких учетных записях.