Най-значимото изтичане на парола в историята се случи на 4 юли. Това изтичане, наречено RockYou2024 от оригиналния му автор ObamaCare във водещ хакерски форум, събира 9 948 575 739 уникални пароли в обикновен текст. Това са 9.9 - почти 10 милиарда пароли, които са били изтекли, така че тук разглеждаме атака с наистина безпрецедентен мащаб.
Все пак в тази наглед сензационна новина има някои уговорки. Разбира се, не се заблуждавайте: все пак трябва да се отнасяте сериозно към това и да сменяте паролите си получесто или да използвате сигурен мениджър на пароли, вместо циклично да използвате няколко различни в зависимост от услугата. Използването на 2FA (двуфакторна автентификация) или MFA (многофакторна автентификация) също трябва да бъде мъдра стъпка в правилната посока.
Въпреки историческия си обхват обаче RockYou2024 е преди всичко компилация от предишни изтичания на пароли. Тя също така е изградена на базата на предишната компилация RockYou2021 с 8.4 милиарда пароли.
Така че между RockYou2021 и RockYou2024 в списъка са добавени само още около 1.5 милиарда пароли. Според хакера ObamaCare поне някои от тези 1.5 млрд. пароли са били наскоро разбити с помощта на картата RTX 4090 - тактика, за която сме били предупреждавани и преди.
Според експертите по киберсигурност хакерите могат да използват десетмилиардната компилация RockYou2024, за да се насочат към всяка система, която не е защитена срещу атаки с груба сила. Това включва всичко - от онлайн и офлайн услуги до камери, насочени към интернет, и промишлен хардуер. Нещо повече, в комбинация с други изтекли бази данни на хакерски форуми и пазари, които например съдържат имейл адреси на потребители и други идентификационни данни, RockYou2024 може да допринесе за каскада от пробиви в данните, финансови измами и кражби на самоличност.
Фактът, че това е предимно компилация от вече съществуващи изтичания, датиращи от 2021 г., донякъде намалява въздействието на новината за 10 милиарда изтекли пароли.
Потребителите все пак трябва да вземат подходящи предпазни мерки, тъй като списъкът се актуализира и поддържа от 2021 г. насам. Разбира се, киберсигурността е непрекъсната битка, но с риск да се окажа обратен, това все пак в по-голямата си част е просто компилация от съществуващата работа на хакерите от вече случили се пробиви в бази данни.
Снимка: Unsplash
Виж още: Генеративният изкуствен интелект може да замени 300 милиона работни места