Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей — почти 10 млрд скомпрометированных учетных данных в виде простого текста.
Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», — пишет ObamaCare в посте. Таким образом, компиляция RockYou2024 может выступить отличным подспорьем для злоумышленников, проводящих брутфорс-атаки. Скормить скрипту для автоматизации подбора данных все пароли — проще некуда. «В RockYou2024 находятся реальные пароли, которые пользователи по всему миру используют в повседневной жизни. Утечка такого числа учетных данных повышает риск успешных атак с подбором кредов», — пишут исследователи из Cybernews.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что брутфорс, или перебор паролей — один из самых простых способов взлома, который используют злоумышленники.
«Для его применения не нужно обладать специальными знаниями, поэтому это одна из наиболее распространённых техник получения доступа. Чтобы минимизировать ущерб в случае успешного взлома, необходимо соблюдать правила управления учетными записями. Для управления большим количеством пользователей, например, несколькими тысячами, можно использовать специальные системы, такие как Ankey IDM, а выявить взлом на ранних стадиях помогают системы обнаружения поведенческих аномалий, например, Ankey ASAP», — говорит киберэксперт.
© 2024 ООО "Мегасофт"
