На популярном хакерском форуме просочилась информация, которая кажется самой большой коллекцией паролей за все время. Пользователь форума разместил огромный TXT-файл объемом 100 ГБ, который содержит 8,4 миллиарда записей паролей, которые предположительно были объединены в результате предыдущих утечек и взломов данных.
По словам автора сообщения, все пароли, включенные в утечку, имеют длину 6-20 символов, с удаленными символами, отличными от ASCII, и пробелами. Тот же пользователь утверждает, что сборник содержит 82 миллиарда паролей. Однако после проведения наших собственных тестов фактическое число оказалось почти в десять раз меньше — 8 459 060 239 уникальных записей:
rockyou2021.txt
Сама компиляция была названа пользователем форума «RockYou2021», предположительно в связи с печально известной утечкой данных RockYou, произошедшей в 2009 году, и именем файла rockyou2021.txt, содержащим все пароли, когда злоумышленники проникли на серверы веб-сайта социального приложения и получили в их руках более 32 миллионов паролей пользователей, хранящихся в виде простого текста.
Пример утечки паролей, включенный в компиляцию RockYou2021:
С коллекцией, которая превышает его 12-летнюю тезку более чем в 262 раза, эта утечка сопоставима с Компиляцией многих нарушений (COMB), крупнейшей компиляцией утечки данных за всю историю. Его 3,2 миллиарда просочившихся паролей, наряду с паролями из множества других просочившихся баз данных, включены в компиляцию RockYou2021, которую человек, стоящий за этой коллекцией, собирал за несколько лет.
Учитывая тот факт, что всего около 4,7 миллиарда человек находятся в сети, в числовом отношении компиляция RockYou2021 потенциально может включать пароли всего мирового онлайн-населения почти в два раза больше. По этой причине пользователям рекомендуется немедленно проверить, не попали ли их пароли в утечку.
Чтобы проверить, является ли ваш пароль частью этой гигантской утечки, перейдите в средство проверки утечки личных данных CyberNews или средство проверки утечек пароля, куда мы в настоящее время загружаем записи паролей из компиляции RockYou2021.
Если вы не можете найти свой пароль в наших базах данных утечек в настоящий момент, обязательно проверьте его завтра, когда ожидается, что компиляция будет полностью передана.
Примечание. Мы очень серьезно относимся к конфиденциальности наших читателей. Чтобы защитить вашу конфиденциальность и безопасность, данные, которые вы вводите в поле поиска, хешируются, и мы используем только этот хеш для выполнения поиска в нашей базе данных. Мы не собираем введенные электронные письма или пароли, при выполнении проверки на утечку ничего не регистрируется.
Потенциальное воздействие
Комбинируя 8,4 миллиарда уникальных вариантов паролей с другими компиляциями, которые включают имена пользователей и адреса электронной почты, злоумышленники могут использовать коллекцию RockYou2021 для создания словаря паролей и атак методом распыления паролей на огромное количество онлайн-аккаунтов.
Поскольку большинство людей повторно используют свои пароли в нескольких приложениях и на веб-сайтах, количество учетных записей, затронутых атаками с заполнением учетных данных и распылением паролей в результате этой утечки, потенциально может достигать миллионов, если не миллиардов.
Что делать, если ваш пароль просочился?
Если вы подозреваете, что один или несколько ваших паролей могли быть включены в коллекцию RockYou2021.txt, мы рекомендуем предпринять следующие шаги, чтобы защитить ваши данные и избежать потенциального вреда со стороны злоумышленников:
Воспользуйтесь нашим средством проверки утечки личных данных и средством проверки утечки пароля, чтобы узнать, не произошла ли утечка ваших данных в результате этого или других нарушений.
Если ваши данные были скомпрометированы, не забудьте сменить пароли в своих учетных записях в Интернете. Вы можете легко генерировать сложные пароли с помощью нашего надежного генератора паролей или рассмотреть возможность использования менеджера паролей.
Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов.
Следите за входящим спамом, нежелательными текстами и фишинговыми сообщениями. Не нажимайте на подозрительные сообщения, включая электронные письма и текстовые сообщения от отправителей, которых вы не знаете.
Links:
https://chris.partridge.tech/2021/rockyou2021.txt-a-short-summary/