Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности
Пароли, описанные как «крупнейшая из когда-либо существовавших подборка паролей», были впервые опубликованы 4 июля под именем файла «rockyou2024.txt». Сообщается, что пароли были получены в результате смешанных атак на старые и новые данные.
Хакерская группа, известная под именем ObamaCare, выбрала это название в качестве отсылки к предыдущим крупным утечкам паролей, в частности к утечке паролей RockYou2021.
Дампы паролей не являются чем-то новым, но цифры, вовлеченные в дамп RockYou2024, необычно велики. Учитывая его размер, это не риск, а реальность того, что данные в дампе будут использованы в атаках типа «credential stuffing» (атаки с подстановкой учетных данных).
Credential stuffing — это форма кибератаки, при которой хакеры используют украденные учетные данные для получения несанкционированного доступа к записям пользователей на нескольких платформах. Метод использует распространенную практику повторного использования одной и той же комбинации имени пользователя и пароля на различных веб-сайтах.
Крис Бейтс, директор по информационной безопасности компании SandboxAQ (SB Technology Inc.), поставщика решений в области искусственного интеллекта и квантовых технологий, сказал: «Компании должны исходить из того, что все пароли скомпрометированы, и разрабатывать правильные меры по смягчению последствий, в том числе включающие в себя многофакторную и устойчивую к фишингу аутентификацию, аутентификацию без пароля, а также программы обнаружения и реагирования на основе поведения для выявления вредоносного использования».
Доктор Марк Мансано, генеральный менеджер по кибербезопасности в SandboxAQ, отметил: «Организациям крайне важно внедрить и обеспечить соблюдение строгих политик в отношении паролей, информировать пользователей о рисках повторного использования паролей и обеспечить широкое внедрение многофакторной аутентификации. Кроме того, повышение общей безопасности ИТ-систем путем развертывания современных платформ управления криптографией будет иметь решающее значение для защиты от масштабных угроз, использующих украденные пароли».