Александр Пономарёв

Текст

Неизвестные злоумышленники выложили в интернет файл с 8,4 миллиардами похищенных у пользователей паролей, что стало крупнейшей в истории человечества утечкой

В интернете появился текстовый документ объемом около 100 гигабайт, содержащий более 8 459 000 000 строчек, каждая из которых является отдельным паролем. Это больше всего населения Земли и в полтора раза больше суммарного количества всех пользователей интернета. Распространение файла началось с неназванного хакерского форума, а в открытом доступе его опубликовал пользователь под ником RockYou2021. Файл называется так же и, вероятно, это своеобразная отсылка к утечке RockYou, произошедшей в 2009 году — одноименный файл тоже содержал скомпрометированные пароли, но в нем их было всего 32 миллиона. Среди украденных паролей — как простые, так и сложные комбинации длиной от шести до 20 символов.

Разумеется, появление в открытом доступе файла RockYou2021 может нанести существенный ущерб приватности пользователей интернета. Киберпреступники могут сравнить 8,4 миллиарда паролей из этого файла с другими данными из ранних утечек — например, адресами электронной почты. Также этот список паролей может быть использован для создания так называемых словарей, упрощающих проведение атак методом перебора. Снизить вероятность взлома аккаунтов после произошедшей утечки можно прежде всего путем смены паролей, а еще лучше задействовать двухфакторную авторизацию в тех сервисах, где она доступна.

Специалисты заслуженно называют RockYou2021 самой крупной утечкой паролей за всю историю существования интернета, хотя предыдущий рекорд был установлен сравнительно недавно — в первых числах февраля нынешнего года. Тогда киберзлоумышленники выложили 3,2 миллиарда комбинаций из логина и пароля почтовых ящиков пользователей сервисов Gmail и Hotmail. Файл с паролями представлял собой объединенную базу данных, полученных в результате множества предыдущих утечек — в частности, из стримингового сервиса Netflix, а также социальных сетей LinkedIn, Facebook и Twitter.