Najveće curenje lozinki u historiji
Korisnik pod pseudonimom ObamaCare objavio je 4. jula na hakerskom forumu datoteku sa 9.948.575.739 jedinstvenih lozinki u obliku čistog teksta. Najveća je to kompilacija ukradenih šifri u historiji.
Lista RockYou2024, koju su prvi primijetili istraživači iz Cybernewsa, nadmašila je prethodnog rekordera RockYou2021 za 18,4 posto, odnosno dodato je 1,5 milijardi novih unosa na bazu od 8,4 milijarde.
Novi su podaci prikupljani u posljednje tri godine. Analiza pokazuje da je riječ o kombinaciji starih i novih hakerskih proboja, prikupljenih iz više od 4.000 baza podataka tokom više od dvije decenije.
Ova ogromna baza podataka pruža hakerima moćan alat za izvođenje tzv. brute force napada, gdje napadač pogađa lozinku korisnika metodom pokušaja i pogreške. S prosječnom brzinom od 100 pokušaja u sekundi, napadač bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze za otprilike 3,15 godina.
Stručnjaci za kibernetičku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od “credential stuffing” napada, gdje napadači koriste ukradene lozinke za neovlašteni pristup različitim online računima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je direktan rezultat ovakvih napada.
Statistike pokazuju da 65 posto ljudi koristi iste lozinke na više računa, a 51 posto istu lozinku i za lične i za poslovne račune, što dodatno povećava rizik od proboja. Stručnjaci preporučuju da svi korisnici online usluga pretpostave da se njihove šifre nalaze na ovoj listi. Savjetuje se njihovo ažuriranje i omogućavanje višefaktorske autentifikacije gdje god je to moguće.