На днях произошла утечка одной из самых больших баз паролей за всю историю. Файл под названием RockYou2024.txt содержит без малого 10 млрд уникальных паролей в текстовой форме.
Если точнее, речь идёт о 9 948 575 739 паролях. Файл опубликовал пользователь форума ObamaCare. Как сообщает Cybernews, файл RockYou2024.txt содержит пароли, украденные в результате сочетания старых и новых атак. Три года назад компиляция паролей RockYou2021 раскрыла 8,4 млрд паролей в виде обычного текста. Сегодняшняя утечка добавляет еще 1,5 млрд.
Пароли в базе указаны без привязки к каким-либо источникам, то есть их нельзя просто использовать для входа в те или иные учётные записи. Но их можно использовать для взлома учётных записей методом перебора. Это далеко не самый эффективный метод, но с ростом производительности компьютеров и с учётом того факта, что многие люди используют максимально примитивные пароли, этот метод более чем актуален в ряде случаев.
Авторы Cybernews дают несколько советов касательно этой ситуации и работы с паролями в целом:
- Немедленно сбросьте пароли для всех учетных записей, связанных с утекшими паролями. Настоятельно рекомендуется выбирать надежные, уникальные пароли, которые не используются повторно на нескольких платформах
- Включайте многофакторную аутентификацию везде, где это возможно. Это повышает безопасность, требуя дополнительной проверки помимо пароля
- Используйте программное обеспечение менеджера паролей для безопасного создания и хранения сложных паролей. Менеджеры паролей снижают риск повторного использования паролей в разных учетных записях