Почти 10 миллиардов паролей утекли в результате крупнейшей в истории компиляции паролей
Пришло время сменить пароли.
Текстовый файл, размещенный на хакерских форумах, содержит самый большой дамп паролей в истории. Файл, названный "rockyou2024.txt", содержит 9,948,575,739 паролей, по данным компании Cybernews, занимающейся исследованиями в области безопасности.
По сути, эта подборка представляет собой комбинацию известных паролей, полученных в результате взломов более чем 20-летней давности, а также новых утечек данных. Хотя наличие паролей, привязанных к конкретным именам пользователей, несомненно, опасно для пользователей веб-сайтов, настоящая угроза исходит от того, что свалка такого размера позволяет хакерам проводить атаки грубой силы.
По сути, этот дамп дает хакерам огромный плацдарм для проведения атак грубой силы с целью получения доступа к учетным записям пользователей и конфиденциальным данным. Поэтому крайне важно, чтобы пострадавшие пользователи (к которым, вероятно, относится большинство пользователей Интернета по всему миру) как можно скорее сменили свои пароли.
Помимо смены паролей, людям также следует включить двухфакторную аутентификацию (2FA) везде, где это возможно. Это добавляет дополнительный уровень безопасности при входе в систему; даже если у человека есть имя пользователя и пароль, 2FA требует, чтобы попытка входа в систему была аутентифицирована на отдельном устройстве или через отдельный канал. Аппаратный метод 2FA (например, Yubico YubiKey 5Ci, который в настоящее время можно приобрести на Amazon за $75) может быть предпочтительнее метода, основанного на учетной записи (например, отправка кода аутентификации по электронной почте), поскольку хакер может получить доступ к учетной записи электронной почты и таким образом получить доступ к коду 2FA.
Менеджеры паролей также являются хорошим способом массового доступа и обновления паролей, и существует множество бесплатных и безопасных вариантов, например, KeePass XC.