10 miliarde de parole au fost scurse pe Internet. Cum a fost posibilă una dintre cele mai mari breșe de securitate din istorie

10 miliarde de parole au fost scurse pe Internet pe 4 iulie, de Ziua Independenței a Statelor Unite ale Americii, într-una din cele mai mari breșe de securitate din istorie.

Publicat: 8 iulie 2024, 12:43

Cea mai mare scurgere de parole din istorie a avut loc pe 4 iulie, cu ocazia Zilei Independenței din SUA. Scurgerea a fost numită RockYou2024 de către creatorul ei, ce folosește username-ul ObamaCare.

Parolele se află într-o bază de date ce a fost publicată pe un forum de hacking, scrie Tom’s Hardware.

În total, baza de date conține 9,948,575,739 de parole unice, adică aproximativ 10 miliarde.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

10 miliarde de parole au fost scurse pe Internet

Scurgerea de date trebuie luată în serios, potrivit experților, ce recomandă să schimbi relativ frecvent parolele. Sau să folosești o platformă de gestionare a parolelor, în loc să folosești constant aceleași parole. Autentificarea în 2 pași (2FA) sau autentificarea prin mai mulți pași (MFA) ar putea reprezenta alte variante mai sigure.

10 miliarde de parole au fost scurse pe Internet și strânse în aceeași bază de date. RockYou2024 e o colecție de parole care au mai apărut pe Internet până acum. Include și compilația de parole RockYou2021, scursă acum 3 ani, ce includea 8.4 miliarde de parole.

Reclamă

Între lansarea RockYou2021 și RockYou2024, în jur de 1.5 miliarde de parole noi au fost adăugate pe listă. Potrivit hacker-ului ObamaCare, ce a creat baza de date, unele dintre aceste 1.5 miliarde de parole au fost sparte recent, prin intermediul RTX 4090. Aceasta e o tactică pentru care experții au emis mai multe avertismente de-a lungul anilor.

Deși cele mai multe parole care sunt include în baza de date au mai fost scurse pe Internet până acum, tot sunt periculoase. Dacă 10 miliarde de parole au fost scurse pe Internet, hackerii le pot folosi pentru a sparge conturile.

Scurgerea de parole e periculoasă

„Atacatorii pot utiliza compilația RockYou2024 cu 10 miliarde de parole pentru a ataca orice sistem nu e protejat împotriva atacurilor cu forță brută,” a scris echipa Cybernews, ce a descoperit compilația.

Află și de ce nu trebuie să lași Google Chrome să îți gestioneze parolele, potrivit experților.

„Asta include orice de la servicii online și offline la camere conectate la Internet și mașinării industriale,” a continuat echipa ce a descoperit că 10 miliarde de parole au fost scurse pe Internet. „În plus, în combinație cu alte baze de date cu scurgeri de informații care se găsesc pe forumuri și piețe pentru hackeri, care conțin, de exemplu, adrese de email și alte date de logare, RockYou2024 poate contribui la o cascadă de breșe de securitate, fraude financiare și furt de identitate.”

Cum lista a fost actualizată și menținută încă din 2021, experții avertizează utilizatorii să fie atenți. Există mai multe trucuri prin care îți poți proteja conturile. Printre acestea se numără și folosirea unei parole mai dificile, în locul celor care pot fi sparte cel mai ușor.

Cei care și-au gestionat potrivit parolele după scurgerea inițială din 2021 probabil nu au mai fost afectați, potrivit experților.