Используете один пароль для нескольких сервисов? Вы в опасности

Почти 10 миллиардов паролей были украдены и собраны в крупнейшую подборку, которая на днях была опубликована на одном из популярных хакерских форумов, сообщает исследовательская группа Cybernews.

Файл с данными под названием rockyou2024.txt был опубликован 4 июля пользователем форума ObamaCare. В нем содержится 9 948 575 739 уникальных текстовых паролей. В подборке есть как старые, ранее публиковавшиеся данные, так и новые утечки.

«По сути, утечка RockYou2024 представляет собой подборку реальных паролей, используемых людьми по всему миру. Выявление большого количества паролей у злоумышленников существенно повышает риск атак с подстановкой учетных данных», — заявили исследователи.

Cybernews считает, что утечка представляет серьезную опасность для пользователей, склонных к повторному использованию паролей в разных сервисах.

«Более того, в сочетании с другими утекшими базами данных на хакерских форумах и торговых площадках, которые, например, содержат адреса электронной почты пользователей и другие учетные данные, RockYou2024 может способствовать каскаду утечек данных, финансовых мошенничеств и краж личных данных», — заявила команда.

Как защититься от RockYou2024?

Хотя не существует универсального способа защитить пользователей, чьи пароли были раскрыты, пострадавшие лица и организации должны принять меры по смягчению последствий. Исследовательская группа Cybernews рекомендует:

• Немедленно сбросьте пароли для всех учетных записей, связанных с утекшими паролями. Настоятельно рекомендуется выбирать надежные, уникальные пароли, которые не используются повторно на нескольких платформах.
• Включайте многофакторную аутентификацию везде, где это возможно. Это повышает безопасность, требуя дополнительной проверки помимо пароля.
• Используйте программное обеспечение менеджера паролей для безопасного создания и хранения сложных паролей. Менеджеры паролей снижают риск повторного использования паролей в разных учетных записях.