В мире кибербезопасности произошло событие, которое может иметь далеко идущие последствия для миллионов пользователей интернета. На одном из хакерских форумов появился файл под названием rockyou2024.txt, содержащий почти 10 миллиардов уникальных паролей. Это самая масштабная публичная утечка паролей за всю историю цифровой эпохи.
Согласно данным специализированного издания Cybernews, файл включает в себя 9,94 миллиарда уникальных комбинаций, собранных из различных утечек данных за последние два десятилетия. Особую тревогу вызывает тот факт, что 1,5 миллиарда паролей в этой базе относятся к недавним утечкам, произошедшим в период с 2021 по 2024 годы.
Эксперты по кибербезопасности бьют тревогу. Обнародование такой обширной базы данных открывает новые возможности для злоумышленников, которые могут использовать эту информацию для проведения масштабных атак методом брутфорса. Этот метод предполагает автоматический перебор возможных паролей до нахождения правильного, и наличие огромной базы реальных паролей значительно повышает эффективность таких атак.
В свете этих событий специалисты Cybernews настоятельно рекомендуют пользователям предпринять следующие меры безопасности:
- Немедленно сменить пароли на всех важных аккаунтах.
- Использовать сложные, уникальные пароли для каждого сервиса.
- Включить двухфакторную аутентификацию везде, где это возможно.
- Регулярно проверять свои учётные записи на предмет подозрительной активности.
- Рассмотреть возможность использования менеджеров паролей для создания и хранения надёжных комбинаций.
О нет, мои пароли из 1234 украли((
А мои наоборо 4321(((
Qwer1234 походу тоже украли
О нет мой пароль пг и порнохаба угонят.
тут прикол в том, что зачастую народ, чтоб не париться, ставит один и тот же пароль на все. И чем старше ты становишься, тем сложнее держать в голове кучу странных символов и наборы бессвязицы. В итоге все просто сливается к одному/двум паролям
да даже не в возрасте дело.. сложные пароли нужны только в случаях ,которых можно пересчитать на одной руке,в крайняке на двух)).Всё остальное интернетмусор,которого не жалко...регишся на сотнях сайтов за свою жизнь что бы просто спросить,скачать и забываешь на***. Поэтому 11111111 и угоняйте на здоровье...зарегится снова делов на минуту. Ну а почтой всегда пользуюсь одноразовой temp-mail. Что даст хакеру пароль 1234 Вася Пупкин от PG я х/з и таких там в этой "супербазе" 9.999.999.999 из 10-ти лярдов:)) бггг.
Да и на всех серьезных сайтах типа банковские или госуслуги , уже давно без подтвержденного номера телефона и последующих СМС на них не зарегистрируешься и не зайдешь и на почты сейчас везде нужен телефон.
И ни в коем случае не сохранять их в гугле
Ну, двухфакторку не просто так придумали.
теперь все увидят мой пиcюн
теперь все у ведят без сосиски
У тебя он ещё не вырос, боятся нечего
Без микроскопа не увидят
- Скажи пароль!
- Пароль...
- Проходи.
Интересно сколько весит этот архив.
По моим подсчётам примерно 2тб
офигеть.... обычный пользователь не скачает
45 гигов
45 гигов запакованный, 152 распакованный
откуда такая точность?
узбокойтесь. никому ничем не грозит. раз в месяц меняйте пароли и достаточно. рядовых пользователей ни никто ломать не будет. смысла нет. и вообще сомнительная инфа. все пароли шифруются и даже владельцы ресурсов их не могут увидеть. в том и смысл паролей )) при нынешних технологиях, миллион лет уйдёт на расшифровку одного пароля, если он не"1234" ) это всё лабуда. не парьтесь. или задайтесь вопросом - кому вы нахрен сдались, чтобы вас "взламывали" и главное - зачем ? ))) и да, любой пароль в инете можно только выкрасть, т.е. подсмотреть, но не подобрать ;) никакими программными средствами. либо обладать семью пядями во лбу и экстрасенсорикой ))) я лично пядями обладаю, а вот экстрасенсорикой нет. минус.
Пароли от криптокошельков интересно там есть...
Просто смешно на фоне того что тут утекает. Вот недавно, стало матери плохо. Вызвал скорую. На следующий же день пошли сообщения о записи на приём в клиники, предложения на массаж, физиотерапию и прочее.
Утекает всё и давно, большинство что связано с гос.сферами либо с банками.
С банками это уже классика, недавно знакомый в банк пошел, думал кредит взять.
Однако в процессе отказался ибо передумал- на выходе из банка уже был звонок с классической схемой
После нескольких часов анализа могу сказать что файл - шляпа. Ну пароли, ну ОЧЕНЬ МНОГО, но не указано от чего, к людям не привязано и по сути куда-то доступа не дают.
Сгодится разве что как убогий брутфорс словарь
Я могу создать генератор который создаст 1,5 миллиарда вариантов паролей и половину из них будет похожи на пароли пользователей PG. Говорить что это супер утечка просто глупо. Любой может сгенерировать рандомную базу паролей и назвать эту утечкой.
Самый лучший пароль это комбинация 2-3 языков.
Например "ПарольPasswordTessera" Русский - Английский - Латынь.
В итоге получаем что то типа "ЭтоMyTessera" что в переводе Это Мой Пароль. Фраза простая но мощная, что бы её подобрать потребуется 57772012 лет, а всего то добавлено 3 языка.
Поражаюсь с логики мамкиных кибербезопасников которые советуют делать пароль со всякими символами, когда можно в пароль добавить другой язык например китайский и получить комбинацию пароля из 4 языков
В итоге получим взлом за 804417488838 лет
Ни один брутфорс не способен подобрать пароль если в пароле используется 2 языка и более. Конечно он может использовать подбор по юникоду но произвоидетльность такого брутфорса будет просто мизерной и ждать сотни лет точно никто не будет
Нередки случаи ограничения допустимых символов в пароле. Попадались регистрации, где допустимы были только дополнительные символы и латиница. К тому же, даже в рамках одного языка, например при пароле в 12 символов, он будет подбираться очень долго. Гугл выдал инфу про 289 лет и насколько знаю, это недалеко от истины. У меня на одном сайте был пароль в 50 знаков. Смысла в этом не было совершенно, но я его помнил и без проблем вводил.
Проблема, в значительной степени, не в длине пароля, а в способах его хранения и использования. Думаю, даже сейчас, хватает сайтов, которые не используют банальное хранение хэшей в духе md5
в защиту мамкиных кибербезопасников могу сказать лишь, что так проще донести до людей важность разных символов в пароле. Ибо старшему поколению все эти странные символы и знаки вводить и запоминать очень тяжело. Даты рождения - это, наверное, предел понимания. Ведь откуда мошенникам знать, когда родилась внучка троюродного брата?
И по поводу взлома пароля за 8ххххххххххх лет. Это ведь не означает, что именно в конце последнего года/месяца/дня пароль будет взломан. Есть такое слово - удача и шанс (пусть и мизерный), что пароль будет подобран с первой попытки.
Японские иероглифы ещё добавьте, типа 6zメ2モ#リアYルb
То есть то, что данные попадут в руки злоумышленникам это важно, а откуда вообще взялась эта база почему-то никого не волнует? Кто ее собирал? Службы безопасности теневого правительства Земли?
И срочная замена паролей сейчас выглядит так, как когда тебе звонят со "службы безопасности банка" и говорят, что тебя взломали и срочно надо перевести все свои сбережения куда-то там только скажи код изи СМС.
А менеджер паролей очень напоминает брелок, который хранит ключи на одной связке, чтоб уж если потерять, так все сразу.
Пофиг. двухэтапная аутентификация стоит везде, где мне важны акки. Остальное по типу PH мне всё равно на них
Какой ужас!
*побежал менять пароль qwerty12345, установленный на всех сайтах и учётках*
Лол, брутфорс 1,5 миллиардом паролей, когда искомый пароль вообще может не быть в базе. С тем же успехом можно просто рандомным набором брутфорсить
мой пароль
пароль
Обычным обывателям работающим на заводах это не грозит.
После слива паролей от ЯДерьма(Ндекса)
Отдельный файл (он тоже защищён) сделал с паролями на каждый сайт отдельно.
А зачем сливные пароли тут закрашивать то?))
чтобы ему по закону НЕ подпасть под статью разглашение частной личной инфы
Хоть закрасил бы получше.
Во-первых, никто не знает имён почт. Во-вторых, никто не знает от каких это сайтов пароли. В-третьих, даже так попробуй угадать. не стоит про спец знаки забывать.
вот и я про то же имён почт ведь нет , зачем было закрашивать пароли))
ваще давно уже нада такую систему что вход в аккаунт возможен только через некоторое небольшое время после неправильного ввода.
только тогда можно изи забивать сервер чтоб никто не мог залогиниться пек-пек
ты в 2001 живёшь?
таймаут после нескольких неудачных попыток давно есть.
но он так же изи обходится
И как обходится?
Мне кажется он путает. По мне так если сделано что количество к айпи привязано, то можно обойти разными айпи, а если банально к количеству привязано, то сомневаюсь что просто можно обойти. В какую нибудь базу данных на сервере вносится время последней попытки и без разницы чисти не чисти что у себя, айпи меняй, всё равно не пустит и всё пока время не пройдет.
Ну конечно. Чисто логически нельзя это обойти. Поэтому и хотел, чтобы он рассказал)
Там аж 45 гб паролей. Качаю. Позырим :))