Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?

4 июля 2024 года на хакерском форуме Obama Care был размещен файл rockyou2024.txt, содержащий почти 10 миллиардов реальных паролей, что значительно повышает риск успешных кибератак на системы без защиты от подбора учетных данных. Анализ показал, что в файл попали пароли из старых и недавних утечек, что угрожает не только онлайн и офлайн-сервисам, но и подключенным к сети камерам и производственному оборудованию.

Хакеры могут использовать данные из RockYou2024 вместе с другими утекшими базами данных для кражи информации, мошеннических операций и новых утечек. Хотя универсального способа полностью обезопасить себя нет, усложнить жизнь киберпреступникам и повысить уровень безопасности своих данных все же возможно.

Александр Пушкин, руководитель ОЦИБ PS Cloud Services: 

«Эта новость – еще одно актуальное напоминание о важности сложных паролей и безопасности аккаунтов. Помните, чтобы обезопасить свои аккаунты, используйте уникальные и сложные пароли, а также активируйте дополнительные меры защиты, такие как двухфакторная аутентификация.

Есть такое понятие, как брутфорс – техника взлома паролей методом перебора. Для брута используются специальные словари, среди них, самый популярный – rockyou. Это крупнейшая подборка паролей. 

Вся суть в том, что это не один крупный взлом. Пользователь под ником ObamaCare, собрал около 10 миллиардов секретных комбинаций. Он свел воедино все слитые базы с паролями за много лет, из самых разных источников – убрал все лишние, в том числе дубликаты. В итоге у него получился огромный файл с реальными паролями. 

Если этот словарь использовать для брутфорса чего угодно – есть высокий шанс подобрать пароль. Потому что, опять же, это реальные пароли. И к этой ситуации стоить отнестись серьезно». 

Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и маркетинга: 

«Ситуация, когда ваш любимый сервис оказался взломан, а в СМИ часто появляются новости о том, что многомиллионные данные пользователей продаются на хакерских форумах – уже стала обыденностью.

Сейчас – это уже распространенная реальность. Хотя бы потому, что мы до сих пор держим одинаковые пароли на всех аккаунтах. Это золотая нажива для злоумышленников. 

Вам сложно запомнить пароль? Тогда мошенники будут еще ближе к своей цели. Еще ближе к вашим цифровым активам. 

Что же можно предпринять? Этим правилам необходимо следовать всегда. Даже если вы еще никогда не сталкивались со злоумышленниками» 

Рекомендации по защите ваших данных: 

1. Используйте уникальные пароли для каждого аккаунта. В случае утечки одного пароля, остальные аккаунты останутся защищенными.

2. Создавайте сложные пароли. Используйте комбинации букв, цифр и специальных символов для усиления защиты.

3. Регулярно обновляйте пароли. Особенно после уведомлений о возможных утечках данных.

4. Используйте менеджер паролей. Менеджер паролей позволяет генерировать и хранить сложные пароли, без необходимости их запоминать или записывать на бумаге

5. Включите двухфакторную аутентификацию (2FA). Это добавит дополнительный уровень безопасности, поскольку хакерам будет недостаточно просто подобрать пароль, им также нужно будет подтвердить доступ через SMS или биометрические данные.

6. Не передавайте пароли через ненадежные каналы связи. Избегайте отправки паролей через непроверенные электронные письма или сообщения.

7. Храните пароли в надежном месте. Используйте менеджер паролей для защиты ваших учетных данных от несанкционированного доступа.