LINUX.ORG.RU

RockYou2024 — крупнейшая утечка данных: опубликованы почти 10 миллиардов паролей

 ,


1

1

Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую на сегодняшний день базу утекших данных. Файл «rockyou2024.txt» содержит 9 948 575 739 уникальных паролей, включая как старые, так и новые. Ответственность за утечку взял на себя хакер под ником ObamaCare, ранее публиковавший данные сотрудников юридической фирмы Simmons & Simmons, онлайн-казино AskGamblers и студентов колледжа Роуэн.

База может использоваться для атаки методом перебора (brute force). Доступность столь крупной базы данных значительно увеличивает успешность атак, особенно против пользователей, повторно использующих пароли на различных ресурсах.

Прецеденты: Утечка RockYou2021 содержала 8,4 миллиарда паролей, что на 15% меньше текущей утечки, указывая на устойчивую тенденцию увеличения масштабов подобных инцидентов.

Почти 10 миллиардов паролей в свободном доступе ставят под угрозу безопасность миллионов пользователей. Пренебрежение мерами безопасности и использование слабых паролей лишь усугубляют ситуацию. В ближайшее время можно ожидать резкого увеличения числа атак и случаев компрометации данных, что требует незамедлительных действий со стороны всех пользователей и организаций.

Оригинальная новость на cybernews.com

>>> Подробности (audit-it.ru)



Проверено: hobbit ()
Последнее исправление: unfo (всего исправлений: 5)
Ответ на: комментарий от rupert

Почему бы ей не быть паролем, если человек не очень умный и считает, что решает только длина, даже если вся строка состоит из шестнадцатиричных чисел? Там и постраннее есть.

CrX ★★★★★
()
Ответ на: комментарий от CrX

А почему никто не сделал ревизию моего алгоритма генерации паролей на основе трех источников случайностей?

TurboPascal79
() автор топика
Ответ на: комментарий от TurboPascal79

Почему никто не сделал, я не знаю. Почему я не сделал — потому что не вижу смысла. Вы так ярко показали в этой теме уровень своего понимания ИБ, что любые комментарии излишни.

А так в целом ничего сильно страшного не случится, если пароли генерировать так, так что почему бы и нет. Кроме того, что требуется слишком много усилий для генерации энтропии, достижимой гораздо меньшими, там критиковать нечего, оно сойдёт. Ну ещё можно придраться, что монетка и кубик — это не два источника, а по сути один — контроллируемые самим юзером псевдослучайные физические процессы; поэтому если уж так упарываться, то в качестве третьего источника надо брать или какой-то квантовый процесс, или например белый шум в радиодиапазоне из космоса.

CrX ★★★★★
()
Ответ на: комментарий от CrX

Там и постраннее есть.

Так я и говорю, там не только пароли, а свалка каких-то рандомных файлов. В начале файла вообще нули, а потом оглавление какого-то отчёта. Бред полный. Конечно там есть и пароли, но их точно не 10 миллиардов.

rupert ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.