RockYou2024: un hacker a publicat o compilație de aproape 10 miliarde de parole

Dacă crezi că 2021 a fost un an dificil pentru securitatea internauților, mai gândește-te.

Hackerii tocmai au publicat cea mai mare compilație de parole furate de până acum, care conține mai exact un volum uluitor de 9,9 miliarde de parole, toate în format text.

Ce s-a întâmplat

Conform cercetătorilor Cybernews, un hacker cu pseudonimul „ObamaCare” a divulgat un fișier care conținea 9.948.575.739 de parole unice în format text pe un forum de hackeri.

Această nou incident de compromitere a parolelor pare să fie o versiune actualizată a colecției de date furate „RockYou2021” care a apărut pe web în iunie 2021. La acel moment, colecția de parole furate cuprindea 8,4 miliarde de parole unice.

Din 2021, atacatorii cibernetici s-au ocupat cu extinderea bazei de date, adăugând 1,5 miliarde de parole noi și unice la această mină de aur pentru atacatorii cibernetici.

„Echipa noastră a verificat parolele incluse în colecția RockYou2024 prin comparație cu datele din baza de date Leaked Password Checker a Cybernews și a constatat că parolele au fost compromise prin breșe de securitate atât vechi, cât și noi”, au explicat cercetătorii Cybernews.

Sursă: Cybernews

„Crăciunul a venit mai devreme anul acesta. Îți prezint rockyou2024, o listă nouă ce conține peste 9,9 miliarde de parole! Am actualizat lista rockyou21 cu noi date colectate din cele mai recente baze de date compromise și dezvăluite pe diferite forumuri anul acesta și în ultimii ani. Am compromis și eu câteva baze de date mai vechi cu noul meu 4090. Acestea conțin parole noi, autentice ale utilizatorilor”, este mesajul hackerului.

Care va fi impactul acestei breșe uriașe de securitate a parolelor asupra securității utilizatorilor?

Parolele sunt paznicii conturilor tale online (platforme de socializare, servicii bancare sau financiare și orice alte conturi).

Înarmați cu o listă proaspăt colectată de parole, atacatorii cibernetici pot viza miliarde de conturi online lansând atacuri brute-force pentru a prelua controlul asupra acestora, a fura bani și a comite furt de identitate.

Riscurile sunt de șapte ori mai mari în cazul utilizatorilor cu o igienă necorespunzătoare în ceea ce privește parolele, în special în cazul celor care folosesc aceeași parolă pentru mai multe conturi online.

Raportul de evaluare a securității cibernetice a utilizatorilor individuali, realizat de Bitdefender în 2024, oferă o descriere a acestor riscuri, subliniind faptul că „gestionarea parolelor rămâne una dintre slăbiciunile utilizatorilor individuali, 37% dintre internauți declarând că își notează parolele, 18,7% spun că folosesc aceeași parolă pentru trei sau mai multe conturi și 15,8% folosesc aceeași parolă pentru cel puțin două conturi.”

Nu în ultimul rând, acest lucru înseamnă că hackerii pot folosi o singură parolă compromisă pentru a încerca să compromită bunăstarea digitală a utilizatorilor pe mai multe aplicații, site-uri web și platforme.

Ce ar trebui să facă utilizatorii?

Securitatea datelor noastre nu este întotdeauna sub controlul nostru. Avem încredere că atât companiile, cât și furnizorii de servicii și platformele vor păstra datele noastre de autentificare în siguranță. Având în vedere evoluția tulburătoare a breșelor de securitate a datelor, totul se reduce la măsurile proactive aplicate de utilizatori și la vigilența acestora pentru a combate atacurile cibernetice.

Pentru început, poți lua următoarele măsuri:

• Resetează parolele pentru toate conturile tale care folosesc aceleași date de conectare (e-mail și parole).
• Activează 2FA și MFA acolo unde este posibil pentru a adăuga un nivel suplimentar de securitate
• Folosește un manager de parole care să genereze parole sigure, complexe și unice pentru conturile tale, fără bătăi de cap pentru tine.

Soluția Password Manager de la Bitdefender, compatibilă cu mai multe platforme, oferă numeroase beneficii, inclusiv alerte automate privind parolele compromise care te vor notifica imediat dacă parolele și adresele tale de e-mail sunt expuse online.

Te încurajăm să folosești un serviciu de protecție a identității digitale pentru a-ți monitoriza identitatea online și pentru a beneficia de alerte în timp real despre breșele de securitate a datelor și scurgeri de date care implică identitatea ta online și informațiile tale.