Найбільший витік паролів в історії: понад 10 млрд записів опинились у відкритому доступі
Світ зіткнувся з наймасштабнішим витоком паролів в історії. Файл під назвою “rockyou2024.txt”, розміщений на хакерському форумі, містить 10 млрд 243 млн унікальних записів. Переважно це комбінації email-логінів і паролів до акаунтів на таких платформах, як Google, Apple, Facebook, Microsoft, Twitter/X, Adobe, LinkedIn та інші.
Витік містить як старі, так і нові паролі, зібрані з понад 4000 зламаних баз даних. Файл вже назвали “енциклопедією паролів для хакерів”.
Його публікація суттєво підвищує ризики:
- масових атак через підбір паролів (credential stuffing);
- фішингових кампаній;
- захоплення корпоративних облікових записів.
Після таких витоків зловмисники найчастіше використовують автоматизовані системи для взлому акаунтів за повторними паролями. Особливо активно атакують VPN-доступи, корпоративні поштові скриньки та облікові записи в хмарних сервісах.
Корпоративні мережі — під особливим прицілом, якщо не використовується багатофакторна автентифікація (MFA) або політика безпечних паролів.
Як захиститися
Рекомендуємо в компанії:
- Провести аудит доступів у компанії
- Перевірити паролі та змінити їх, якщо використовуються одні й ті самі на кількох платформах;
- Активувати MFA (2FA) всюди, де це можливо;
- Впровадити Zero Trust-політику доступів на рівні підприємства.
