Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности

Рубрики: «Информационная безопасность», «Кибербезопасность»

Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности

Пароли, описанные как «крупнейшая из когда-либо существовавших подборка паролей», были впервые опубликованы 4 июля под именем файла «rockyou2024.txt». Сообщается, что пароли были получены в результате смешанных атак на старые и новые данные.

Хакерская группа, известная под именем ObamaCare, выбрала это название в качестве отсылки к предыдущим крупным утечкам паролей, в частности к утечке паролей RockYou2021.

Дампы паролей не являются чем-то новым, но цифры, вовлеченные в дамп RockYou2024, необычно велики. Учитывая его размер, это не риск, а реальность того, что данные в дампе будут использованы в атаках типа «credential stuffing» (атаки с подстановкой учетных данных).

Credential stuffing — это форма кибератаки, при которой хакеры используют украденные учетные данные для получения несанкционированного доступа к записям пользователей на нескольких платформах. Метод использует распространенную практику повторного использования одной и той же комбинации имени пользователя и пароля на различных веб-сайтах.

Крис Бейтс, директор по информационной безопасности компании SandboxAQ (SB Technology Inc.), поставщика решений в области искусственного интеллекта и квантовых технологий, сказал: «Компании должны исходить из того, что все пароли скомпрометированы, и разрабатывать правильные меры по смягчению последствий, в том числе включающие в себя многофакторную и устойчивую к фишингу аутентификацию, аутентификацию без пароля, а также программы обнаружения и реагирования на основе поведения для выявления вредоносного использования».

Доктор Марк Мансано, генеральный менеджер по кибербезопасности в SandboxAQ, отметил: «Организациям крайне важно внедрить и обеспечить соблюдение строгих политик в отношении паролей, информировать пользователей о рисках повторного использования паролей и обеспечить широкое внедрение многофакторной аутентификации. Кроме того, повышение общей безопасности ИТ-систем путем развертывания современных платформ управления криптографией будет иметь решающее значение для защиты от масштабных угроз, использующих украденные пароли».

Источник: