Особенно это касается любителей повторного использования одних и тех же паролей. Исследователи Cybernews обнаружили, по-видимому, самую большую подборку: 9 948 575 739 уникальных текстовых паролей. Четвертого июля файл с данными под названием rockyou2024.txt был опубликован пользователем форума ObamaCare. Хотя он зарегистрировался в конце мая 2024 года, ранее он поделился базой данных сотрудников юридической фирмы Simmons & Simmons, контактом из онлайн-казино AskGamblers и заявлениями студентов в колледж Роуэн в округе Берлингтон.
Команда сравнила пароли, включенные в утечку RockYou2024, с данными Leaked Password Checker от Cybernews, которые показали, что эти пароли были получены в результате как старых, так и новых утечек данных. Исследователи заявили:
«По сути утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Выявление большого количества паролей у злоумышленников существенно повышает риск атак с подстановкой учетных данных».
Атаки с подстановкой учетных данных могут нанести серьезный ущерб пользователям и компаниям. Например недавняя волна атак, нацеленных на Santander, Ticketmaster, Advance Auto Parts, QuoteWizard и другие, стала прямым результатом атак с подстановкой учетных данных против поставщика облачных услуг жертв Snowflake. Исследователи объясняют:
«Злоумышленники могут использовать подборку паролей RockYou2024 для проведения атак методом подбора и получения несанкционированного доступа к различным онлайн-аккаунтам, используемым лицами, которые используют пароли, включенные в набор данных».
Снизить риск возможных атак вполне возможно. Для этого пользователям необходимо:
- поменять пароли на всех своих аккаунтах;
- использовать разные, сложные пароли для каждого аккаунта;
- включить двухфакторную аутентификацию, где это возможно;
- использовать менеджеры паролей для хранения и создания надежных паролей.
