Дослідники з Cybernews виявили найбільшу добірку паролів, що складається з 9948575739 унікальних комбінацій, що зберігаються у відкритому вигляді. Файл з паролями rockyou2024.txt був помічений на одному з форумів хакерів і, по суті, він є бажаною метою для зловмисників, які використовують метод перебору паролів для злому акаунтів.
«За своєю суттю витік RockYou2024 є компіляцією реальних паролів, що використовуються людьми по всьому світу. Розкриття такої кількості паролів суттєво підвищує ризик проведення атак, пов’язаних із підбором паролів», — йдеться у повідомленні Cybernews.
Згідно з наявними даними, згаданий файл був опублікований 4 липня користувачем з ніком ObamaCare, який з моменту реєстрації на форумі вже публікував дані з ранніх витоків. Дослідники зазначають, що база RockYou2024 може бути задіяна зловмисниками для проведення атак методом перебору з метою отримання несанкціонованого доступу до різних онлайн-акаунтів, якими користуються люди, паролі яких потрапили до цього списку.
У повідомленні сказано, що файл RockYou2024 сформований на основі кількох витоків даних, які сталися за останні два десятиліття. При цьому до файлу додано 1,5 млрд паролів, які вибігли в мережу в період з 2021 по 2024 роки. Експерти попереджають, що така велика база паролів може використовуватися зловмисниками для проведення різноманітних атак, причому в небезпеці можуть опинитися не тільки онлайн-сервіси, а й промислове обладнання, камери відеоспостереження та ін.
«Щобільше, у поєднанні з даними з інших витоків на хакерських форумах і торгових майданчиках, які, наприклад, містять адреси електронної пошти користувачів та інші дані, RockYou2024 може сприяти появі цілого каскаду нових витоків даних, випадків фінансового шахрайства та крадіжок особистої інформації», — йдеться у повідомленні Cybernews.