10 miliarde de parole u scăpat pe internet în cel mai mare atac cibernetic din toate timpurile

Într-o nouă sperietură de securitate cibernetică, un fișier conținând aproape 10 miliarde de parole a fost postat pe un site de hacking. Cercetătorii de la Cybernews au descoperit fișierul, postat pe 4 iulie, care conține 9.948.575.739 de parole unice în format text simplu.

Experții de la Cybernews susțin că această scurgere de date, denumită RockYou2024, este cea mai mare scurgere de parole din toate timpurile. „Echipa Cybernews crede că atacatorii pot utiliza compilația RockYou2024, care conține zece miliarde de parole, pentru a ținti orice sistem care nu este protejat împotriva atacurilor de tip brute-force. Acestea includ orice, de la servicii online și offline la camere conectate la internet și hardware industrial,” a declarat publicația online într-un raportcitată de Usatoday.com.

Vezi și: Datele tale personale, pe „internetul întunecat”. Cum te ajută Google să știi ce se întâmplă pe dark web cu informații sensibile

Ce este scurgerea de date RockYou2024?

Cele 10 miliarde de parole incluse într-un fișier încărcat de un utilizator numit ObamaCare nu sunt toate noi, conform Cybernews. Echipa Cybernews a comparat parolele din scurgerea RockYou2024 cu datele din Leaked Password Checker de la Cybernews, dezvăluind că aceste parole provin dintr-un mix de breșe de date vechi și noi.

Parolele din document au fost probabil colectate din peste 4.000 de baze de date în ultimele două decenii. „În esență, scurgerea RockYou2024 este o compilație de parole reale utilizate de persoane din întreaga lume. Dezvăluirea unui număr atât de mare de parole pentru actorii rău intenționați crește semnificativ riscul de atacuri de tip credential stuffing,” a spus Cybernews.

Atacurile de tip credential stuffing sunt atunci când hackerii folosesc informații, cum ar fi parolele, dintr-o breșă de date pentru a încerca să se conecteze la alte site-uri, ceea ce poate fi foarte dăunător pentru afaceri și consumatori. Valul recent de atacuri care au țintit mai multe site-uri, inclusiv Ticketmaster, a fost rezultatul unor atacuri de tip credential stuffing, a declarat Cybernews.

Impactul și măsurile de protecție

Cu trei ani în urmă, o scurgere de 8,4 miliarde de parole denumită RockYou2021 a fost postată pe un site de hackeri. La acea vreme, a fost cea mai mare scurgere de parole. Cybernews a declarat că analiza sa a determinat că cele 10 miliarde de parole scurse în documentul RockYou2024 includ 1,5 miliarde de parole noi scurse din 2021 până în 2024.

Deși cele 10 miliarde de parole scurse nu sunt toate noi, este totuși un mare eveniment ca atâtea parole să fie disponibile într-un singur document postat pe Internet. Scott Augenbaum, fost agent FBI, instructor de prevenire a criminalității cibernetice și autor al cărții „The Secret to Cybersecurity,” a spus pentru USA TODAY că „marea morală a poveștii este că trebuie să fie un semnal de alarmă că, indiferent cât de bine îți protejezi datele, cineva va pierde numele tău de utilizator și parola.”

Pericolul constă în faptul că multe persoane folosesc parole foarte comune sau, dacă folosesc o parolă mai complexă sau o frază de trecere, o folosesc pentru mai multe conturi. Atunci când aceste parole sunt compromise, hackerii pot accesa mai multe conturi.

„Parolele sunt acolo,” a spus Augenbaum. „Asta înseamnă că infractorii cibernetici se bazează pe faptul că vor captura una dintre parolele tale. Folosești aceeași parolă pentru mai multe platforme?”

Este important să ai o parolă diferită pentru fiecare cont, a spus Augenbaum. „Aceasta are un impact major, deoarece gândiți-vă câți dintre părinții noștri folosesc aceeași parolă pentru mai multe platforme sau chiar copiii noștri,” a spus el. „Acest lucru va avea un efect de undă mai mare asupra consumatorilor decât și-ar putea imagina cineva.”

Cum să te protejezi

Iată cinci pași sugerați de Augenbaum pentru a te proteja:

Resetează toate parolele: Schimbă imediat parolele pentru toate conturile asociate cu parolele scurse. Asigură-te că fiecare parolă este puternică și unică, având cel puțin 12 caractere și incluzând o combinație de litere, cifre și simboluri. Poți verifica parolele scurse pe site-ul Cybernews. Începe cu parolele conturilor critice, cum ar fi cele bancare, de e-mail și de rețele sociale. Dacă parola ta se află printre cele scurse, schimb-o pe toate site-urile unde o folosești. Poți folosi și site-ul haveibeenpwned.com pentru a verifica dacă adresa ta de e-mail a fost compromisă în breșe de date și să schimbi parolele corespunzătoare.
Activează autentificarea în doi pași (2FA): Oriunde este posibil, activează 2FA, care îți solicită să te verifici pe un al doilea dispozitiv. Aceasta adaugă un strat suplimentar de securitate, necesitând un pas suplimentar de verificare dincolo de parolă.
Folosește un manager de parole: Utilizează un software de gestionare a parolelor pentru a genera și stoca în siguranță parole complexe. Acest lucru reduce riscul de reutilizare a parolelor pe diferite conturi.
Fii atent la compromiterea conturilor: Verifică întotdeauna e-mailurile suspecte, chiar dacă par să provină de la cineva cunoscut. Verifică semnele de phishing și evită să faci clic pe linkuri sau atașamente neașteptate.
Educa și încurajează practicile sigure: Încurajează-ți prietenii și familia să adopte aceste măsuri de securitate și să fie atenți la tentativele de inginerie socială. Infractorii cibernetici exploatează adesea veriga cea mai slabă, iar conturile neprotejate pot duce la alte breșe.

Descoperirea recentă a celor 10 miliarde de parole scurse ar trebui să fie un semnal de alarmă pentru toți utilizatorii de internet. Este esențial să ne luăm măsuri de precauție pentru a ne proteja datele și să fim conștienți de riscurile asociate reutilizării parolelor.