Дослідницька група Cybernews знайшла на популярному хакерському форумі величезну базу з 9 948 575 739 унікальних паролів людей з усього світу. Вони становлять серйозну небезпеку для тих, хто любить повторно використовувати паролі, кажуть дослідники.

Файл з даними під назвою rockyou2024.txt розмістив 4 липня користувач форуму ObamaCare. Він зареєструвався наприкінці травня 2024 року, але раніше вже ділився базою даних співробітників юрфірми Simmons & Simmons, посиланням на онлайн-казино AskGamblers і заявками на вступ до коледжу Rowan College в окрузі Берлінгтон.

За словами дослідників, ця компіляція суттєво підвищує ризик атак на підміну облікових даних. 

«Зловмисники можуть використати компіляцію паролів RockYou2024 для атак методом брутфорс й отримати доступ до різних онлайн-акаунтів, що використовуються особами, які використовують паролі, включені в набір даних», — попереджають у Cybernews.

Згідно з аналізом, паролі збирали з різних джерел в інтернеті два десятиліття. Раз на певний час зловмисники наповнювали базу. У 2021 вона містила 8,4 мільярда паролів, а останнє оновлення збільшило базу на 15%, додалося ще 1,5 мільярда.

Дослідники вважають, що зловмисники можуть використовувати десятимільярдну компіляцію RockYou2024 для атаки на будь-яку незахищену від грубих атак систему. 

«Біль того, в поєднанні з іншими витоками баз даних на хакерських форумах і ринках, які, наприклад, містять адреси електронної пошти користувачів та інші облікові дані, RockYou2024 може сприяти витокам даних, фінансовим махінаціям і крадіжкам особистих даних», – кажуть у Cybernews.