Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет
Сообщений: 5357
Ratio: 25.293
Поблагодарили: 13299
100%
|
Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую известную утечку данных с 9 948 575 739 уникальных паролей. Она содержится в файле под названием rockyou2024.txt.
Эта база включает и старые, и новые пароли из различных источников. Её разместил некий хакер под ником ObamaCare, который зарегистрировался на форуме в конце мая 2024 года. За короткое время он успел выложить дамп данных сотрудников юридической фирмы Simmons & Simmons, информацию об онлайн-казино AskGamblers и документы студентов колледжа Роуэн в Берлингтоне.
Однако в RockYou2024 содержатся реальные пароли, используемые людьми по всему миру, что резко повышает риск атак методом перебора. Пользователям, которые используют одинаковые пароли для разных ресурсов, стоит задуматься об их обновлении.
Нынешняя атака стала продолжением другой, которая случилась в 2021 году. Тогда в сети была опубликована база RockYou2021 с 8,4 млрд паролей. За прошедшие три года она выросла на 15%. Утечка содержит информацию из более чем 4 тысяч баз данных, созданных за последние два десятилетия.
Злоумышленники могут использовать её для атак на любые незащищённые системы, в том числе видеонаблюдения, промышленного оборудования и других устройств, подключённых к Интернету.
Эксперты рекомендуют выбирать сложные и уникальные пароли для каждого сервиса, включить двухфакторную аутентификацию и использовать менеджеры паролей для генерации и хранения кодов.
Проверить наличие своих данных в утечке можно через сервис Leaked Password Checker. Источник |
|
|
|
Maxim_um
Стаж: 14 лет 5 мес.
Сообщений: 152
Ratio: 15.994
0.2%
|
Цитата: | Проверить наличие своих данных в утечке можно через сервис Leaked Password Checker. |
Спасибо, бегу проверять со всех ног!!! |
|
|
|
name002
Стаж: 13 лет 2 мес.
Сообщений: 146
Ratio: 13.267
Поблагодарили: 6
100%
|
Maximus писал(а): | |
Получил ответ Цитата: | It was detected 890153 times in leaked databases |
Лучше бы ссылку, куда можно ввести свой адрес почты и проверить, не взломан ли для неё пароль. |
|
|
|
fontan16
Стаж: 8 лет 9 мес.
Сообщений: 1311
Ratio: 4.13
24.77%
Откуда: Бостон
|
name002 писал(а): | Лучше бы ссылку, куда можно ввести свой адрес почты и проверить, не взломан ли для неё пароль.
|
Скорее всего вы даже не понимаете, что вы просите. Кто вам должен сообщить о том что ваша почта не взломана? Те кто владеет почтовым сервером? Они могут и не знать что их сервер посетили хакеры или то что они взломали десять акаунтов совсем не значит что они что-то сделали с вашим. |
|
|
|
Byrkyl
Стаж: 13 лет 6 мес.
Сообщений: 82
Ratio: 9.279
100%
|
Пароли нужно менять 3 раза в день. |
|
|
|
zz13
Стаж: 12 лет 7 мес.
Сообщений: 2342
Ratio: 3.624
29.94%
|
последнее предложение гениально ) проверьте свой пароль ) ага, как же, аж три раза об угол, уже разбежались проверять ) вот такие сервисы и воруют у наивных дурачков пароли ) |
|
|
|
fontan16
Стаж: 8 лет 9 мес.
Сообщений: 1311
Ratio: 4.13
24.77%
Откуда: Бостон
|
zz13 писал(а): | последнее предложение гениально ) проверьте свой пароль ) ага, как же, аж три раза об угол, уже разбежались проверять ) вот такие сервисы и воруют у наивных дурачков пароли ) |
Они могли бы совместить проверку паролей от почты с проверкой паролей для кредитных карточек и тогда бы их улов был значительно больше. |
|
|
|
Dahagest
Стаж: 3 года 8 мес.
Сообщений: 42
Ratio: 29.942
4.27%
|
Byrkyl писал(а): | Пароли нужно менять 3 раза в день. |
Зачем их менять так часто? Нужно просто не иметь ничего в интернете чувствительного. А пароли генерировать с помощью менеджера паролей и помнить лишь от него пароль. Мне нравятся вот такие пароли - удачи взломать(подобрать)) 1) H^&ct3:m*~-V<3,/zuj4':yjHZ4-.(W>_=~ 2) g`/n@3LatHRn4#n/{f+=mrRe'x:S?^'nL4> 3) >?]o/[n'}'JAg'F%YYm,S=onu%[;]3]by$y 4) ~_nu;&LS!M?@2.2R%*A&xhJxwqFE["^rfk^ Ну либо от архивов где пароль в 100 символов + ключевые файлы + дополнительный код Пароль не взломать и не подобрать если его придумал не ты, а если и есть утечка - то замени пароли от нескольких сервисов и всё. У меня важный лишь Google (и то там мой ютуб канал лишь - на который тоже все равно). |
|
|
|
Seva007007
Стаж: 3 мес. 16 дней
Сообщений: 103
Ratio: 59.569
100%
Откуда: Россия
|
Я подумал - и кому мы нужны с нашими паролями? Другое дело организации всякие разные, им надо беспокоиться. |
_________________ Видавший виды
|
|
|
xray26
Только чтение
Стаж: 13 лет 9 мес.
Сообщений: 989
Ratio: 7.823
Поблагодарили: 7
100%
Откуда: Ставрополь
|
Byrkyl писал(а): | Пароли нужно менять 3 раза в день.
|
лучше 5 раз в час )) до паранойи недалеко совсем )) |
|
|
|
Novakid Inc
Стаж: 6 мес. 1 день
Сообщений: 89
Ratio: 5.943
23.26%
Откуда: Москва
|
На кого эта ахинея рассчитана, на совсем безграмотных индивидуумов? Любой мало-мальски уважающий себя ресурс не хранит нигде пароли, только их хэш. Все остальное - это желтушная чушь, пары логин-пароль в принципе получить невозможно, даже если получится спионерить дамп БД, там будет пара - логин-MD5 хэш |
|
|
|
heta
Стаж: 15 лет 6 мес.
Сообщений: 316
Ratio: 52.326
Поблагодарили: 2
100%
|
Byrkyl писал(а): | Пароли нужно менять 3 раза в день. |
С мылом. |
|
|
|
fontan16
Стаж: 8 лет 9 мес.
Сообщений: 1311
Ratio: 4.13
24.77%
Откуда: Бостон
|
Придумывание сильного пароля совсем не гарантирует безопасность. Бессмысленный пароль часто записывают на бумажке или держат на компьютере в файле, а это уже намного облегчает жизнь хакеру. Пароли воруют в том числе и тогда, когда пароль со странички пересылается на какой-то сервер, а пользователь об этом и не знает. Почтовые сервера как и всякие другие можно взломать несколькими способами: переполнением регистра некорректной операцией, вызвать дамп памяти и стащить ключи, которые используются для кодирования сообщений, получить доступ с правами администратора и пр. и пр. Смысл в том что нужно чётко понимать то что если что-то хранишь на интернете рано или поздно это может быть скопировано и стать достоянием общественности. |
|
|
|
DesoTTo
Стаж: 14 лет 7 мес.
Сообщений: 17
Ratio: 35.926
2.03%
|
Меня всегда разматывают новости, вбросы или ещё какие псиопы, мол что то утекло, возможно интересное, а файлы сами ищи, ну нехорошо же так, а людям сразу посмотреть дать на утечку, раз утечка... Короче, 45+ Гб в архиве ниже: |
|
|
|
stinging-hornet
Стаж: 8 мес. 16 дней
Сообщений: 15
Ratio: 0.965
100%
|
Двойная аутентификация уже не в почете? |
|
|
|
|
|