ȘtiriTech&IT

RockYou2024 nu e un concert, ci cea mai mare breșă de date cunoscută, cu circa 10 miliarde de parole expuse

Fișierul cu parolele a fost postat pe 4 iulie de utilizatorul forumului, ObamaCare

RockYou2024, cea mai mare breșă de date cunoscută până acum, a expus aproape 10 miliarde de parole unice pe un forum popular de hacking. Echipa de cercetare de la Cybernews avertizează că această scurgere reprezintă un pericol sever pentru utilizatorii care tind să reutilizeze parolele.

Detalii despre RockYou2024

Cercetătorii de la Cybernews au descoperit ceea ce pare a fi cea mai mare compilație de parole, cu un număr de 9.948.575.739 de parole în format text. Fișierul cu datele, intitulat rockyou2024.txt, a fost postat pe 4 iulie de utilizatorul ObamaCare, pe ceea ce pare a fi forumul BreachForums. Unele adrese ale BreachForums au fost blocate de autorități, dar asta nu-i oprește pe hackeri să creeze altele.

Deși utilizatorul ObamaCare s-a înregistrat la sfârșitul lunii mai 2024, anterior a mai distribuit o bază de date a angajaților firmei de avocatură Simmons & Simmons, informații de la un cazinou online AskGamblers și aplicații ale studenților de la Rowan College at Burlington County.

Bresa de date RockYou2024

Mesajul lui ObamaCare:

”Salut,

Crăciunul a venit mai devreme anul acesta. Vă prezint noua listă de parole rockyou2024 cu peste 9,9 miliarde de parole!
Am actualizat rockyou21 cu date noi colectate din baze de date recente, scurse pe diverse forumuri în acest an și anul trecut.
De asemenea, am spart unele vechi cu noul meu 4090. Acestea conțin parole noi, reale, de la utilizatori.

Am muncit din greu la asta, băieți, bucurați-vă!”

Echipa Cybernews a comparat parolele incluse în scurgerea RockYou2024 cu datele din Leaked Password Checker și a constatat că acestea provin dintr-o combinație de breșe de date vechi și noi. „În esență, scurgerea RockYou2024 este o compilație de parole reale utilizate de persoane din întreaga lume. Dezvăluirea unui număr atât de mare de parole actorilor rău intenționați crește substanțial riscul atacurilor de tip credential stuffing”, au explicat cercetătorii.

Cu trei ani în urmă, Cybernews a publicat un articol despre compilația RockYou2021, care la acea vreme era cea mai mare, cu 8,4 miliarde de parole în text simplu. Conform analizei echipei, atacatorii au dezvoltat datasetul RockYou2024, căutând pe internet scurgeri de date, adăugând încă 1,5 miliarde de parole din 2021 până în 2024, crescând datasetul cu 15%.

Cum să te protejezi de RockYou2024

Cybernews va include datele din RockYou2024 în Leaked Password Checker, permițând oricui să verifice dacă datele lor au fost expuse prin această compilație record. Dacă apare acolo te protejezi ca la orice alta breșă de date:

  • resetează parola / parolele;
  • activează autentificarea multi-factor (MFA) acolo unde este posibil.
  • folosește software de gestionare a parolelor dacă ai prea multe conturi și parole prea complexe.

Această breșă masivă demonstrează importanța măsurilor stricte de securitate cibernetică și a vigilenței continue în protejarea datelor personale. ”Mie nu mi se poate întâmpla” n-a fost niciodată o măsură de protecție, dar parcă acum e mai periculoasă ca niciodată.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button