В Сеть попало 10 млрд уникальных паролей, украденных у пользователей

На днях произошла утечка одной из самых больших баз паролей за всю историю. Файл под названием RockYou2024.txt содержит без малого 10 млрд уникальных паролей в текстовой форме. 

В Сеть попало 10 млрд уникальных паролей, украденных у пользователей
создано DALL-E

Если точнее, речь идёт о 9 948 575 739 паролях. Файл опубликовал пользователь форума ObamaCare. Как сообщает Cybernews, файл RockYou2024.txt содержит пароли, украденные в результате сочетания старых и новых атак. Три года назад компиляция паролей RockYou2021 раскрыла 8,4 млрд паролей в виде обычного текста. Сегодняшняя утечка добавляет еще 1,5 млрд. 

Пароли в базе указаны без привязки к каким-либо источникам, то есть их нельзя просто использовать для входа в те или иные учётные записи. Но их можно использовать для взлома учётных записей методом перебора. Это далеко не самый эффективный метод, но с ростом производительности компьютеров и с учётом того факта, что многие люди используют максимально примитивные пароли, этот метод более чем актуален в ряде случаев. 

Авторы Cybernews дают несколько советов касательно этой ситуации и работы с паролями в целом: 

  • Немедленно сбросьте пароли для всех учетных записей, связанных с утекшими паролями. Настоятельно рекомендуется выбирать надежные, уникальные пароли, которые не используются повторно на нескольких платформах 
  • Включайте многофакторную аутентификацию везде, где это возможно. Это повышает безопасность, требуя дополнительной проверки помимо пароля 
  • Используйте программное обеспечение менеджера паролей для безопасного создания и хранения сложных паролей. Менеджеры паролей снижают риск повторного использования паролей в разных учетных записях 

Источник