Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет
Сообщений: 5357
Ratio: 25.293
Поблагодарили: 13299
100%
|
Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую известную утечку данных с 9 948 575 739 уникальных паролей. Она содержится в файле под названием rockyou2024.txt.
Эта база включает и старые, и новые пароли из различных источников. Её разместил некий хакер под ником ObamaCare, который зарегистрировался на форуме в конце мая 2024 года. За короткое время он успел выложить дамп данных сотрудников юридической фирмы Simmons & Simmons, информацию об онлайн-казино AskGamblers и документы студентов колледжа Роуэн в Берлингтоне.
Однако в RockYou2024 содержатся реальные пароли, используемые людьми по всему миру, что резко повышает риск атак методом перебора. Пользователям, которые используют одинаковые пароли для разных ресурсов, стоит задуматься об их обновлении.
Нынешняя атака стала продолжением другой, которая случилась в 2021 году. Тогда в сети была опубликована база RockYou2021 с 8,4 млрд паролей. За прошедшие три года она выросла на 15%. Утечка содержит информацию из более чем 4 тысяч баз данных, созданных за последние два десятилетия.
Злоумышленники могут использовать её для атак на любые незащищённые системы, в том числе видеонаблюдения, промышленного оборудования и других устройств, подключённых к Интернету.
Эксперты рекомендуют выбирать сложные и уникальные пароли для каждого сервиса, включить двухфакторную аутентификацию и использовать менеджеры паролей для генерации и хранения кодов.
Проверить наличие своих данных в утечке можно через сервис Leaked Password Checker. Источник |
|
|
|
gosua
Стаж: 12 лет 4 мес.
Сообщений: 11
Ratio: 11.004
1.18%
|
DesoTTo писал(а): | Меня всегда разматывают новости, вбросы или ещё какие псиопы, мол что то утекло, возможно интересное, а файлы сами ищи, ну нехорошо же так, а людям сразу посмотреть дать на утечку, раз утечка... Короче, 45+ Гб в архиве ниже: |
Ну и как открыть это чудо ? После распаковки занимает 145 Гб. Ни блокнот ни notepad++ не открывает, пишет за большой файл. |
|
|
|
stargates
Стаж: 12 лет 5 мес.
Сообщений: 103
Ratio: 7.828
100%
|
Цитата: | Эксперты рекомендуют выбирать сложные и уникальные пароли для каждого сервиса, включить двухфакторную аутентификацию |
Из всей новости только это (цитата выше) полезно, остальное бла-бла-бла... |
|
|
|
barmen
Стаж: 13 лет 5 мес.
Сообщений: 1205
Ratio: 19.276
0%
|
А кто может подсказать эффективный алгоритм взлома паролей по базе рандомных символов? |
|
|
|
CoNoL
Стаж: 13 лет 2 мес.
Сообщений: 428
Ratio: 20.528
Раздал: 50.95 TB
27.2%
|
Щас пойду на сайт поверю там пароль ,номер кредитки , пин код , фио ,адрес и ещё регистрацию в резерв + и буду спать спокойно как обычно в демократии |
|
|
|
igelfd8rsw
Стаж: 13 лет 4 мес.
Сообщений: 105
Ratio: 1109.523
100%
|
gosua писал(а): | Ну и как открыть это чудо ? |
нотепад++ бывает х64, там ограничение размера сильно больше. |
|
|
|
Artursan344
Стаж: 9 лет 7 мес.
Сообщений: 237
Ratio: 0.579
100%
|
DesoTTo писал(а): | Меня всегда разматывают новости, вбросы или ещё какие псиопы, мол что то утекло, возможно интересное, а файлы сами ищи, ну нехорошо же так, а людям сразу посмотреть дать на утечку, раз утечка... Короче, 45+ Гб в архиве ниже: |
Супер объем, на торрент бы кто выложил - а так не хватает места в облаке (( |
|
|
|
XHunter
Стаж: 13 лет 2 мес.
Сообщений: 375
Ratio: 251.449
100%
|
Смотрела прошлую базу 2021 года, 13,5 гб в архивах, 98 гб в распакованном виде. Немного своих паролей попалось. Смотреть и искать по такому большому файлу можно в Тотал Командере по кнопке f3. Пробовала разных других программах, не могут они открыть такой большой файл. https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip прямая ссылка на архив. Найдено через тему новости в комментариях на Хабре https://habr.com/ru/news/827060/ |
|
|
|
Netrunner11
Стаж: 1 год 9 мес.
Сообщений: 1
Ratio: 1.247
34.58%
|
Торрент на архив: magnet:?xt=urn:btih:4e3915a8ecf6bc174687533d93975b1ff0bde38a&dn=rockyou2024.zip |
|
|
|
CoNoL
Стаж: 13 лет 2 мес.
Сообщений: 428
Ratio: 20.528
Раздал: 50.95 TB
27.2%
|
Большой текстовый файл режеться Text File Splitter ,по кускам читаемым и ручками |
|
|
|
ElMarado
Стаж: 10 лет 3 мес.
Сообщений: 370
Ratio: 119.746
Раздал: 101.1 TB
100%
|
Почти любым файловым менеджером можно посмотреть этот архив. Проверил на Farе (на новом и на прошлотысячелетнем).
А так, новость ни о чем. От паролей без привязки к логину смысла мало. Можно тупо написать прогу по генерации паролей на 10 трилинов штук, только смысл? |
|
|
|
blahblah
Стаж: 17 лет 9 мес.
Сообщений: 499
Ratio: 9.666
Раздал: 3.343 TB
Поблагодарили: 5885
100%
Откуда: Vancouver
|
Возможно Leaked Password Checker и собирает пасворды |
_________________ Жизнь - это то, что происxодит, пока ты строишь планы (Д.Леннон)
Хочешь рассмешить бога - расскажи ему о своих планах (unknown)
|
|
|
drugan12
Стаж: 11 мес. 15 дней
Сообщений: 85
16%
|
я никогда не ставлю пароли. пусть помучуются ломать то, чего нет. |
|
|
|
AllInclusive1980
Стаж: 10 лет 9 мес.
Сообщений: 77
Ratio: 4.583
Поблагодарили: 574
3.9%
|
Byrkyl писал(а): | Пароли нужно менять 3 раза в день.
|
и что помогает/7 |
|
|
|
road2moon
Стаж: 15 лет 5 мес.
Сообщений: 60
Ratio: 20.346
Раздал: 1.96 TB
0%
Откуда: City 17
|
В сеть выложили текстовый файл с 10 тысячами уникальных PIN-кодов от кредиток |
|
|
|
Ruroni-SPb
Стаж: 11 лет 4 мес.
Сообщений: 1109
Ratio: 7.958
32.6%
Откуда: SPb
|
Dahagest писал(а): | Пароль не взломать и не подобрать |
Если используется уязвимость для взлома самого сервиса, пароль от пользовательского аккаунта вряд ли имеет значение, он всё равно не используется для шифрования обычно. Эта база собиралась тоже не взломом аккаунтов отдельных пользователей и вряд ли кейлоггерами. Dahagest писал(а): | пароли генерировать с помощью менеджера паролей и помнить лишь от него пароль |
И пихать флешку или аппаратное устройство в десятки или сотни администрируемых машин, долгий и неудобный процесс. У меня есть аппаратное хранилище парольных данных с мастер-паролем и эмулятором клавиатуры, но пользуюсь редко, слишком долгий процесс выбора. drugan12 писал(а): | я никогда не ставлю пароли. |
Как в старом анекдоте, - Какой пароль? - Без пароля. - Не получается. - Да пароль "безпароля". Когда кто-то забывает закрыть замок в входной двери, приходится долго возиться с ключом, пытаясь его открыть. |
|
|
|
|
|