Cuprins:
„Echipa Cybernews crede că atacatorii pot utiliza compilația RockYou2024 de zece miliarde de parole pentru a viza orice sistem care nu este protejat împotriva atacurilor prin forță brută. Acest lucru include orice, de la servicii online și offline la camere video conectate la net și hardware industrial”, a anunțat publicația online într-un raport.
Ce este scurgerea de informații RockYou2024
Cele 10 miliarde de parole incluse într-un fișier încărcat de un utilizator numit ObamaCare nu sunt toate noi, potrivit Cybernews.
Echipa de cercetători „a comparat parolele incluse în scurgerea RockYou2024 cu datele din Leaked Password Checker al Cybernews, care a arătat că aceste parole provin dintr-un amestec de furturi de date vechi și noi”.
Parolele din document au fost probabil colectate din peste 4.000 de baze de date din ultimii 20 de ani, a declarat Cybernews.
„În esența sa, RockYou2024 este o compilație de parole utilizate de persoane din întreaga lume. Dezvăluirea unui număr atât de mare de parole sporește substanțial riscul atacurilor de tip «credential stuffing»”, a explicat Cybernews.
Credential stuffing este o metodă de atac prin care hackerii iau informații, cum ar fi parolele, dintr-o scurgere de date, și încearcă să se conecteze la alte site-uri web, folosind toate datele de autentificare furate până ce găsesc unele care se potrivesc, ceea ce poate fi foarte dăunător pentru companii și utilizatori, potrivit Cybernews.
În urmă cu trei ani, o scurgere de 8,4 miliarde de parole denumită RockYou2021 a fost postată pe un site al hackerilor. La momentul respectiv, RockYou2021 a fost cea mai mare scurgere de parole.
Cybernews a declarat că analiza sa a stabilit că cele 10 miliarde de parole scurse din documentul RockYou2024 includ 1,5 miliarde de parole noi furate de hackeri în intervalul 2021 – 2024.
RockYou2024, cea mai recentă scurgere de date care distribuie informații deja disponibile
Cele 10 miliarde de parole scurse sunt o serie de furturi de date provenind din atacuri anterioare și nu sunt noi, dar este un lucru foarte important să ai atât de multe parole într-un singur document postat pe internet, a declarat pentru USA TODAY Scott Augenbaum, agent FBI pensionat, formator în prevenirea criminalității cibernetice.
„Marea morală a poveștii este că acest lucru trebuie să fie un semnal de alarmă că, indiferent de cât de bine te protejezi, cineva îți va expune numele de utilizator și parola”, a spus Augenbaum, referindu-se la companiile ale căror site-uri sunt piratate și ale căror baze de date sunt accesate ilegal.
Pericolul este că mulți oameni folosesc parole foarte comune sau, dacă folosesc o parolă sau o frază de acces mai dificilă, folosesc aceeași parolă pentru mai multe conturi, a spus Augenbaum. Atunci când aceste parole sunt compromise, hackerii pot intra în mai multe conturi, a spus el.
„Parolele sunt acolo (în fișierul publicat pe net, n.r)”, a spus el. „Asta înseamnă că infractorii cibernetici mizează acum pe faptul că vor obține una dintre parolele dv. Folosiți aceeași parolă pentru mai multe platforme?”. Este important să aveți o parolă diferită pentru fiecare cont, a spus Augenbaum.
„Acest lucru are un impact mare deoarece gândiți-vă doar la câți dintre părinții noștri au aceeași parolă pentru mai multe platforme online sau chiar copiii noștri”, a spus el. „Acest lucru va avea un efect de propagare mai mare în rândul consumatorilor decât și-ar putea imagina cineva”.
Augenbaum este îngrijorat în special de utilizatorii de internet mai în vârstă, care sunt mai predispuși să folosească aceeași parolă și ar putea fi vulnerabili în fața escrocilor online.
Cum te poți proteja în situația în care parolele tale sunt accesate ilegal
Iată cinci măsuri pe care Augenbaum sugerează internauților să le ia pentru a se proteja:
- Resetați toate parolele: Schimbați imediat parolele pentru toate conturile asociate cu parolele divulgate. Asigurați-vă că fiecare parolă este puternică și unică. O parolă bună ar trebui să aibă cel puțin 12 caractere și să includă un amestec de litere, cifre și simboluri.
- Activați autentificarea cu doi factori (2FA): Acolo unde este posibil, activați opțiunea 2FA, care vă solicită să vă verificați identitatea pe un al doilea dispozitiv. Acest lucru adaugă un nivel suplimentar de securitate prin solicitarea unui pas suplimentar de verificare în afara parolei.
- Utilizați un manager de parole: Utilizați un software de gestionare a parolelor pentru a genera și stoca în siguranță parole complexe. Acest lucru reduce riscul de reutilizare a parolei în diferite conturi.
- Feriți-vă de compromiterea conturilor: verificați întotdeauna e-mailurile suspecte, chiar dacă acestea par să provină de la o persoană cunoscută. Verificați semnele de phishing și evitați să faceți clic pe linkuri sau atașamente neașteptate.
- Educați-vă apropiații și încurajați practicile sigure: Încurajați-vă prietenii și familia să adopte aceste măsuri de securitate și fiți atenți la tentativele de inginerie socială. Infractorii cibernetici exploatează adesea veriga cea mai slabă, iar conturile neprotejate pot duce la alte breșe.