Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности

Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности

Рубрики: «Информационная безопасность», «Кибербезопасность»
08.07.2024

Люди, которые повторно используют пароли на нескольких сайтах, оказались в первых рядах тех, кому следует серьезно обеспокоиться после того, как 4 июля на печально известном хакерском сайте BreachForums были опубликованы почти 10 миллиардов уникальных текстовых паролей.

Новый дамп паролей «RockYou2024» вызывает тревогу по поводу глобальной кибербезопасности

Пароли, описанные как «крупнейшая из когда-либо существовавших подборка паролей», были впервые опубликованы 4 июля под именем файла «rockyou2024.txt». Сообщается, что пароли были получены в результате смешанных атак на старые и новые данные.

Хакерская группа, известная под именем ObamaCare, выбрала это название в качестве отсылки к предыдущим крупным утечкам паролей, в частности к утечке паролей RockYou2021.

Дампы паролей не являются чем-то новым, но цифры, вовлеченные в дамп RockYou2024, необычно велики. Учитывая его размер, это не риск, а реальность того, что данные в дампе будут использованы в атаках типа «credential stuffing» (атаки с подстановкой учетных данных).

Credential stuffing — это форма кибератаки, при которой хакеры используют украденные учетные данные для получения несанкционированного доступа к записям пользователей на нескольких платформах. Метод использует распространенную практику повторного использования одной и той же комбинации имени пользователя и пароля на различных веб-сайтах.

Крис Бейтс, директор по информационной безопасности компании SandboxAQ (SB Technology Inc.), поставщика решений в области искусственного интеллекта и квантовых технологий, сказал: «Компании должны исходить из того, что все пароли скомпрометированы, и разрабатывать правильные меры по смягчению последствий, в том числе включающие в себя многофакторную и устойчивую к фишингу аутентификацию, аутентификацию без пароля, а также программы обнаружения и реагирования на основе поведения для выявления вредоносного использования».

Доктор Марк Мансано, генеральный менеджер по кибербезопасности в SandboxAQ, отметил: «Организациям крайне важно внедрить и обеспечить соблюдение строгих политик в отношении паролей, информировать пользователей о рисках повторного использования паролей и обеспечить широкое внедрение многофакторной аутентификации. Кроме того, повышение общей безопасности ИТ-систем путем развертывания современных платформ управления криптографией будет иметь решающее значение для защиты от масштабных угроз, использующих украденные пароли».

Источник: