RockYou2024, cea mai mare scurgere de date online din istorie. Aproape 10 miliarde de parole, facute...
Un fisier cu aproape 10 miliarde de parole ale utilizatorilor de internet din toata lumea a fost postat pe un site de hacking. Cercetatorii de la Cybernews au declarat ca au descoperit fisierul, postat pe 4 iulie, cu 9.948.575.739 de parole unice salvate in format text. Expertii cred ca acest furt de date, numit RockYou2024, este cea mai mare scurgere de parole din toate timpurile, scrie USA Today.
,,Echipa Cybernews crede ca atacatorii pot utiliza compilatia RockYou2024 de zece miliarde de parole pentru a viza orice sistem care nu este protejat impotriva atacurilor prin forta bruta. Acest lucru include orice, de la servicii online si offline la camere video conectate la net si hardware industrial", a anuntat publicatia online intr-un raport.
Ce este scurgerea de informatii RockYou2024
Cele 10 miliarde de parole incluse intr-un fisier incarcat de un utilizator numit ObamaCare nu sunt toate noi, potrivit Cybernews.
Echipa de cercetatori ,,a comparat parolele incluse in scurgerea RockYou2024 cu datele din Leaked Password Checker al Cybernews, care a aratat ca aceste parole provin dintr-un amestec de furturi de date vechi si noi".
Parolele din document au fost probabil colectate din peste 4.000 de baze de date din ultimii 20 de ani, a declarat Cybernews.
,,In esenta sa, RockYou2024 este o compilatie de parole utilizate de persoane din intreaga lume. Dezvaluirea unui numar atat de mare de parole sporeste substantial riscul atacurilor de tip <
Credential stuffing este o metoda de atac prin care hackerii iau informatii, cum ar fi parolele, dintr-o scurgere de date, si incearca sa se conecteze la alte site-uri web, folosind toate datele de autentificare furate pana ce gasesc unele care se potrivesc, ceea ce poate fi foarte daunator pentru companii si utilizatori, potrivit Cybernews.
In urma cu trei ani, o scurgere de 8,4 miliarde de parole denumita RockYou2021 a fost postata pe un site al hackerilor. La momentul respectiv, RockYou2021 a fost cea mai mare scurgere de parole.
Cybernews a declarat ca analiza sa a stabilit ca cele 10 miliarde de parole scurse din documentul RockYou2024 includ 1,5 miliarde de parole noi furate de hackeri in intervalul 2021 - 2024.
RockYou2024, cea mai recenta scurgere de date care distribuie informatii deja disponibile
Cele 10 miliarde de parole scurse sunt o serie de furturi de date provenind din atacuri anterioare si nu sunt noi, dar este un lucru foarte important sa ai atat de multe parole intr-un singur document postat pe internet, a declarat pentru USA TODAY Scott Augenbaum, agent FBI pensionat, formator in prevenirea criminalitatii cibernetice.
,,Marea morala a povestii este ca acest lucru trebuie sa fie un semnal de alarma ca, indiferent de cat de bine te protejezi, cineva iti va expune numele de utilizator si parola", a spus Augenbaum, referindu-se la companiile ale caror site-uri sunt piratate si ale caror baze de date sunt accesate ilegal.
Pericolul este ca multi oameni folosesc parole foarte comune sau, daca folosesc o parola sau o fraza de acces mai dificila, folosesc aceeasi parola pentru mai multe conturi, a spus Augenbaum. Atunci cand aceste parole sunt compromise, hackerii pot intra in mai multe conturi, a spus el.
,,Parolele sunt acolo (in fisierul publicat pe net, n.r)", a spus el. ,,Asta inseamna ca infractorii cibernetici mizeaza acum pe faptul ca vor obtine una dintre parolele dv. Folositi aceeasi parola pentru mai multe platforme?". Este important sa aveti o parola diferita pentru fiecare cont, a spus Augenbaum.
,,Acest lucru are un impact mare deoarece ganditi-va doar la cati dintre parintii nostri au aceeasi parola pentru mai multe platforme online sau chiar copiii nostri", a spus el. ,,Acest lucru va avea un efect de propagare mai mare in randul consumatorilor decat si-ar putea imagina cineva".
Augenbaum este ingrijorat in special de utilizatorii de internet mai in varsta, care sunt mai predispusi sa foloseasca aceeasi parola si ar putea fi vulnerabili in fata escrocilor online.
Cum te poti proteja in situatia in care parolele tale sunt accesate ilegal
Iata cinci masuri pe care Augenbaum sugereaza internautilor sa le ia pentru a se proteja:
Resetati toate parolele: Schimbati imediat parolele pentru toate conturile asociate cu parolele divulgate. Asigurati-va ca fiecare parola este puternica si unica. O parola buna ar trebui sa aiba cel putin 12 caractere si sa includa un amestec de litere, cifre si simboluri.
Activati autentificarea cu doi factori (2FA): Acolo unde este posibil, activati optiunea 2FA, care va solicita sa va verificati identitatea pe un al doilea dispozitiv. Acest lucru adauga un nivel suplimentar de securitate prin solicitarea unui pas suplimentar de verificare in afara parolei.
Utilizati un manager de parole: Utilizati un software de gestionare a parolelor pentru a genera si stoca in siguranta parole complexe. Acest lucru reduce riscul de reutilizare a parolei in diferite conturi.
Feriti-va de compromiterea conturilor: verificati intotdeauna e-mailurile suspecte, chiar daca acestea par sa provina de la o persoana cunoscuta. Verificati semnele de phishing si evitati sa faceti clic pe linkuri sau atasamente neasteptate.
Educati-va apropiatii si incurajati practicile sigure: Incurajati-va prietenii si familia sa adopte aceste masuri de securitate si fiti atenti la tentativele de inginerie sociala. Infractorii cibernetici exploateaza adesea veriga cea mai slaba, iar conturile neprotejate pot duce la alte brese.
Comments