RockYou2024 - викрадено майже 10 мільярдів паролів!

RockYou2024. Викрадено майже 10 мільярдів паролів!

RockYou2024 - викрадено майже 10 мільярдів паролів!

У результаті безпрецедентного порушення безпеки 4 липня 2024 року на хакерському форумі було опубліковано базу даних, що містить майже 10 мільярдів паролів у відкритому тексті. Ця величезна колекція, відома як RockYou2024, являє собою один з найбільших витоків паролів в історії. Опубліковані дані походять з різних старих і нових кібератак, що значно підвищує ризик для користувачів. У світлі цієї загрози як ніколи важливо вживати ефективних заходів безпеки для захисту персональних даних та онлайн-акаунтів.

Що таке RockYou2024?

RockYou2024 - це назва гігантської бази даних, що містить майже 10 мільярдів відкритих текстових паролів. Ця база даних була опублікована на відомому хакерському форумі 4 липня 2024 року і являє собою один з найбільших відомих витоків паролів. Назва "RockYou2024" нагадує про сумнозвісний злом "RockYou" 2009 року, в результаті якого були викриті мільйони паролів.

Що сталося?

Користувач під ніком "ObamaCare" розмістив на хакерському форумі файл "RockYou2024.txt". Цей файл містить 9,948,575,739 паролів у відкритому вигляді від різних старих і нових витоків даних. Ці паролі були зібрані з понад 4 000 баз даних протягом двох десятиліть і становлять величезну загрозу кібербезпеці, оскільки надають кіберзлочинцям величезний спектр можливих облікових даних (Обсерваторія цифрових годинників) (NewsBytes).

Порівняння з RockYou2021

Витік "RockYou2024" стався після витоку "RockYou2021", під час якого було розкрито 8,4 мільярда паролів. Для порівняння, "RockYou2024" містить близько 1,5 мільярда додаткових паролів. Це свідчить про те, що кількість викрадених даних постійно зростає, а загроза, яку становлять такі витоки, збільшується.

Як ви можете захиститися від витоків, подібних до RockYou2024?

Щоб захистити себе від ризиків такого витоку, слід вжити наступних заходів:

  1. Змініть паролі: Негайно змініть відповідні паролі.
  2. Використовуйте надійні та унікальні паролі: Використовуйте різні, надійні паролі для кожного облікового запису.
  3. Увімкніть багатофакторну автентифікацію (MFA): Додаткова безпека завдяки другому рівню автентифікації.
  4. Використовуйте менеджер паролів: Ці інструменти допомагають створювати складні та безпечні паролі та керувати ними.
  5. Використовуйте сервіси верифікації: Такі сервіси, як Cybernews's Leaked Password Checker або HaveIBeenPwned, можуть допомогти визначити, чи постраждали ваші власні дані.

Чи варто мені хвилюватися?

Так, витік даних RockYou2024 становить значний ризик для безпеки, особливо для користувачів, які використовують однакові паролі для кількох акаунтів. Кіберзлочинці можуть використовувати ці паролі для доступу до різних онлайн-сервісів і потенційно завдати шкоди. Тому рекомендуємо вжити вищезазначених заходів захисту для захисту власних даних та акаунтів.

Витік даних RockYou2024 ще раз показав, наскільки важливими є надійні заходи кібербезпеки. Кількість викритих паролів викликає тривогу і підкреслює потребу в надійних механізмах захисту. Користувачі повинні діяти негайно, щоб підвищити свою безпеку в Інтернеті та захиститися від потенційних атак.

Як я можу перевірити, чи стосується мене витік RockYou2024?

Щоб перевірити, чи постраждали ваші дані від витоку RockYou2024, ви можете виконати наступні кроки:

  1. Використовуйте програму перевірки витоків паролів: Такі сайти, як Витік програми перевірки паролів від Cybernews пропонує інструменти, за допомогою яких ви можете перевірити, чи не містяться ваші паролі у відомих витоках. Для цього введіть свою електронну адресу або паролі, і сервіс перевірить, чи присутні вони в базах даних, які були виточені.
  2. Чи був я обманутий?: Відомим і надійним джерелом для перевірки витоків даних є Чи був я обманутий?. Там ви можете ввести свою електронну адресу, щоб перевірити, чи не потрапили ваші дані до одного з численних витоків даних, включаючи RockYou2024.
  3. Менеджер паролівДеякі менеджери паролів, такі як 1Password та LastPass, пропонують інтегровані функції перевірки, які перевіряють збережені паролі на наявність відомих витоків. Регулярно використовуйте ці функції, щоб переконатися, що ваші паролі не були скомпрометовані.
  4. Сповіщення про безпекуУвімкніть сповіщення про безпеку у своїх акаунтах в Інтернеті. Багато сервісів сповіщатимуть вас, якщо буде виявлено незвичну активність або якщо ваші дані можуть бути скомпрометовані.

Кроки для перевірки

  1. Витік програми перевірки паролів від Cybernews
    • Відвідайте сайт Cybernews.
    • Введіть адресу електронної пошти або паролі в поле пошуку.
    • Сервіс перевіряє, чи містяться ваші дані в базі даних RockYou2024 або в інших відомих витоках.
  2. Чи був я обманутий?
    • Перейдіть на haveibeenpwned.com.
    • Введіть свою електронну адресу в поле пошуку та натисніть "pwned?".
    • Веб-сайт показує, чи з'являлася ваша електронна адреса у відомих витоках, включаючи детальну інформацію про окремі витоки.

Додаткові заходи

  • Зміна паролівЯкщо ваші дані постраждали, негайно змініть паролі.
  • Використовуйте надійні пароліВикористовуйте складні та унікальні паролі для кожного сервісу.
  • Багатофакторна автентифікація (MFA)Дозвольте МЗС, де це можливо, забезпечити додатковий захист.
  • Використовуйте менеджер паролівВикористовуйте менеджери паролів для створення та керування безпечними паролями.

Дотримуючись цих кроків, ви зможете мінімізувати ризики та підвищити свою безпеку в Інтернеті.

Наступне також може бути цікавим. -> Poseidon Stealer: загроза для користувачів macOS

Зображення Silvio Mazenauer

Сільвіо Мазенауер

Понад 20 років я допомагаю нашим клієнтам розібратися з веб-хостингом, доменами, веб-сайтами та cPanel. І я тут, щоб допомогти і вам.

Ваша безкоштовна цифрова робоча платформа. З XtraMail ваш офіс завжди з вами, де б ви не були.

З XtraMail ви зможете користуватися електронною поштою, як ніколи раніше.

Ваше рішення для приватної та бізнес-електронної пошти: XtraMail Webmail. Електронна пошта, відеоконференції, документи, календарі, контакти та мобільний додаток, а також понад 40 інших корисних функцій.

Командна робота з веб-поштою xtramail