Сајбер-катастрофа: 10 милијарди лозинки се појавија на црниот пазар, проверете дали и вашата е на тој список!?
Лозинките наводно биле собрани од различни хакерски напади во текот на изминатите години, а биле објавени на 4 јули.
Најголемата колекција на украдени лозинки некогаш откриена на познатиот криминален пазар, објавија истражувачите за сајбер безбедност во Cybernews. Оваа колекција, наречена RockYou2024, содржи датотека со речиси 10 милијарди уникатни лозинки во обичен текст.
Лозинките, наводно, биле собрани од различни хакерски напади во текот на изминатите години, а биле објавени на 4-ти јули. Ова протекување е наведено како најобемна колекција на украдени и протечени акредитиви што некогаш биле видени на форумот.
„Протекувањето на RockYou2024 е компилација од вистински лозинки што ги користат луѓето ширум светот, откривањето на толку многу лозинки значително го зголемува ризикот од напади преку ‘credential stuffing’ методот“, изјавија истражувачите за Cybernews. Овие напади се меѓу најчестите методи што ги користат криминалците, групите за откупни софтвери и хакерите спонзорирани од државата за да добијат пристап до услуги и системи.
Напаѓачите можат да ја користат колекцијата лозинки на RockYou2024 за да извршат брутални напади на ранливи системи и да добијат неовластен пристап до разни онлајн сметки на корисници чии лозинки се вклучени во базата на податоци. Ова може да влијае на различни цели, од онлајн услуги до веб-камери и индустриска опрема.
„Во комбинација со други протечени бази на податоци, како што се адресите на е-пошта и други ингеренции, RockYou2024 може да придонесе за низа прекршувања на податоци, финансиска измама и кражба на идентитет“, рече истражувачкиот тим.
Иако сериозноста на ова истекување е значајна, важно е да се забележи дека RockYou2024 првенствено е компилација од претходни протекувања на лозинки. Оваа нова датотека вклучува претходна база на податоци позната како RockYou2021, која содржеше 8,4 милијарди лозинки. RockYou2024 додаде околу 1,5 милијарди лозинки на оваа колекција, покривајќи го периодот од 2021 до 2024 година.
Корисниците кои ги смениле своите лозинки од 2021 година можеби нема да мора да се грижат за потенцијално прекршување на нивните информации. Сепак, истражувачкиот тим од Cybernews ја нагласува важноста од одржување на сајбер безбедноста. Како одговор на протекувањето, тие препорачуваат промена на лозинките за сите сметки поврзани со протечените ингеренции, осигурувајќи дека секоја лозинка е силна и единствена и не се користи повеќе пати на платформите.
Исто така, се препорачува да се овозможи автентикација со повеќе фактори (MFA), која бара дополнителна форма на верификација покрај лозинката, секогаш кога е можно за да се зајакне сајбер безбедноста. Корисниците се охрабруваат да користат софтвер за управување со лозинки кој безбедно генерира и складира сложени лозинки, намалувајќи го ризикот од повторна употреба на лозинки на повеќе сметки.