RockYou2021: A fost publicat un colos al colecțiilor de parole, ceea ce a dus la scurgerea a 8,4 miliarde de parole online

Cea mai mare scurgere de date de până acum, denumită „RockYou2021”, a ajuns pe mai multe forumuri populare de hacking la începutul acestei luni.

Conform unui raport CyberNews, un utilizator al forumului a publicat un fișier text de 100 GB conținând 8,4 miliarde de parole, care ar fi fost obținute din scurgeri și breșe de securitate ale datelor.

În ciuda afirmațiilor autorului cum că documentul conține 82 de miliarde de parole, cercetătorii au declarat că „este posibil ca cifra reală să fie de aproape zece ori mai mică – având 8.459.060.239 de intrări unice.”

Printr-o descriere realizată de creatorul postării s-a aflat că parolele au o lungime de 6-20 de caractere, iar caracterele non-ASCII și spațiile goale au fost eliminate.

Cercetătorii au mai evidențiat și că scurgerea de date RockYou2021 este comparabilă cu scurgerea bazei de date gigantice cunoscută drept Compilation of Many Breaches, sau COMB, care a fost publicată la începutul anului acesta.

„Sunt 3,2 miliarde de parole furate, dar și parole din multe alte baze de date furate, incluse în compilația RockYou 2021 care a fost alcătuită timp de ani de zile de persoana din spatele său”, conform raportului publicat de investigatorii CyberNews.

Care sunt riscurile?

Infractorii cibernetici pot utiliza baza de date pentru a realiza „password spraying” sau pentru a lansa atacuri de tip „brute force”. Prin acest tip de atac, infractorii încearcă parole comune dintr-o listă pentru a accesa numeroase conturi online, a căpăta acces la acestea și a compromite utilizatorii.

Mai mult, expunerea utilizatorilor la compromiterea conturilor crește de șapte ori mai mult din cauza practicilor cibernetice necorespunzătoare, precum reutilizarea și reciclarea parolelor, ceea ce poate duce la preluarea conturilor de pe mai multe aplicații, site-uri web și platforme.

Ce ar trebui să facă utilizatorii?

Amploarea acestei scurgeri de date nu prea lasă loc de dubii privind certitudinea expunerii uneia dintre parolelor utilizatorilor. Astfel, aceștia ar trebui să ia în considerare resetarea parolelor pe cât de curând se poate.

Alege o parolă complexă, greu de ghicit și activează autentificarea în doi pași (2FA) pentru toate conturile compatibile. Dacă îți este greu să îți amintești sau să gestionezi parolele tale, caută un instrument de gestionare a parolelor de încredere.

Pandemia breșelor de securitate a datelor nu va dispărea prea curând, afectând milioane de utilizatori ai internetului an de an. Cu cât cunoști și controlezi mai multe aspecte, cu atât îți poți gestiona mai ușor datele și identitatea din mediul online și poți reduce riscurile la care te expui.