На одном из популярных хакерских форумов появился TXT-файл объёмом 100 ГБ, в котором содержится 8,4 млрд паролей. Это самая большая утечка за всю историю интернета, а все данные, предположительно, объединены с данными предыдущих утечек. По словам пользователя с ником RockYou2021, в файле собраны 82 млрд паролей, однако после анализа специалистами CyberNews оказалось, что там 8 459 060 239 уникальных записей, каждая из которых — это уникальный пароль длинной от 6 до 20 символов, включая сложные комбинации.
У файла такое же название, как у автора сообщения, и это может быть отсылкой к утечке RockYou, которая случилась в 2009 году. Тогда злоумышленники взломали серверы сайта социального приложения и заполучили доступ к данным более 32 млн пользователей, что в 262 раза меньше, чем в нынешней коллекции. Эксперты считают, что человек, выложивший её, собирал все эти пароли в течение нескольких лет. Учитывая тот факт, что в мире насчитывается 4,7 млрд активных пользователей интернета, RockYou2021 потенциально может включать пароли всего мирового онлайн-сообщества. Поэтому вероятность обнаружить свои пароли в списке очень высока.
Злоумышленники могут использовать эту базу, комбинируя уникальные варианты паролей с другими данными из более ранних утечек, например, с адресами электронной почты. Кроме того, пароли можно использовать для специальных словарей для осуществления атак методом перебора.
Как проверить свои пароли?
На сайте CyberNews есть возможность проверить, скомпрометирован ли тот или иной пароль. На текущий момент специалисты ресурса обновляют свою базу информацией с утечки RockYou2021. Это может занять какое-то время, поэтому рекомендуется повторить проверку через день или два.
Если пароль оказался в списке, желательно сменить его на более сложный. Лучше использовать для этих целей специализированное ПО: генераторы или менеджеры паролей. Также не будет лишним включить двухфакторную аутентификацию.
