Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

В свободном доступе в Интернете оказался файл с 8,2 млрд паролей. Это больше всего населения Земли и почти вдвое больше суммарного количества пользователей интернета. Вероятность взлома при помощи этого файла тем выше, чем чаще конкретный пользователь использует один и тот же пароль в разных сервисах.

Утечка тысячелетия

Хакеры выложили в открытый доступ файл с более чем 8 млрд паролей. По информации профильного портала CyberNews, документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых – это отдельный пароль. Это крупнейшая утечка паролей в истории человечества. Распространение файла началось с неназванного хакерского форума. В Сеть его выложил пользователь под псевдонимом RockYou2021, и сам файл называется так же. Возможно, это отсылка к утечке RockYou, произошедшей в 2009 г. 12 лет назад файл RockYou тоже содержал скомпрометированные пароли, но их в нем было приблизительно в 262 раза меньше. Он насчитывал 32 млн строк.

По заявлениям самого RockYou2021, в одноименном файле содержатся 82 млрд паролей. Тем не менее, специалисты CyberNews, получившие к нему доступ, заявляют о наличии именно 8,459 млрд записей. В их числе простые и сложные пароли длиной от 6 до 20 символов, включая сложные комбинации букв, цифр и символов.

Насколько опасна утечка

По данным портала Worldometer, население Земли на момент публикации материала превышало 7,87 млрд человек. Таким образом, количество утекших паролей превышает суммарное число жителей планеты. Согласно подсчетам CyberNews, количество интернет-пользователей во всем мире находится в пределах 4,9 млрд человек. Исходя из этого, вероятность обнаружить пароль в списке высока.

Появление в свободном доступе файла RockYou2021 может нанести значительный ущерб приватности пользователей. Киберпреступники, к примеру, могут комбинировать 8,4 млрд уникальных вариантов паролей из этого файла другими данными из подобных баз, утекших ранее. Это могут быть, к примеру, базы с адресами электронной почты. Также этот файл может быть использован для создания так называемых «словарей паролей», упрощающих проведение брутфорс-атак (взлом аккаунтов при помощи специального ПО методом перебора паролей. Вероятность стать жертвой взлома, при осуществлении которого использовался файл RockYou2021 в ряде случаев может быть высокой. В зоне повышенного риска пользователи, использующие один и тот же пароль для самых разных сервисов. По оценке CyberNews, с несанкционированным доступом к профилям могут столкнуться миллиарды пользователей.

Как защититься от взлома

Снизить вероятность взлома аккаунтов после утечки RockYou2021 можно в первую очередь путем смены паролей. Лучше всего использовать сложные комбинации, применять разные пароли для разных сервисов и хранить их в офлайновом менеджере паролей. Специалисты CyberNews также рекомендуют использовать двухфакторную авторизацию во всех сервисах, где она доступна. Как правило, владельцы веб-сервисов реализуют ее в виде кода подтверждения, отправляемого на заранее указанные электронную почту или номер телефона.

Пароли сливают в Сеть миллиардами

Специалисты портала CyberNews и специализирующегося на информационной безопасности онлайн-издания BoyGeniusReport считают RockYou2021 самой крупной утечкой паролей за всю историю существования цивилизации. Однако предыдущий рекорд был установлен сравнительно недавно – в первых числах февраля 2021 г. По информации BoyGeniusReport, тогда в Сеть попали 3,2 млрд связок логин/пароль почтовых адресов пользователей сервисов Gmail и Hotmail. Этот файл с паролями представляет собой объединенную базу с данными, полученными в результате множества предыдущих утечек. Все эти пароли в разное время были украдены в результате атак на различные сервисы. Издание привело в пример адаптированный для России в октябре 2020 г. стриминговый сервис Netflix и, наоборот, заблокированную в России соцсеть LinkedIn (принадлежит Microsoft). LinkedIn и раньше фигурировала в топах утечек паролей. Так, в ноябре 2019 г. CNews рассказывал, что неизвестные выложили в интернет базу с 1,2 млрд паролей. Тогда под удар попали пользователи соцсетей Facebook, LinkedIn и Twitter. Что немаловажно, эта база с паролями отличается от файла RockYou2021. Последний «весит» 100 ГБ и представляет собой просто сборник паролей, тогда как ноябрьская база имеет объем 4 ГБ. Автор тщательно структурировал все данные, рассортировал и скомпоновал их для удобства тех, в чьи руки она попадет.