Как пишет Cybernews, файл с данными выложил пользователь под ником ObamaCare, зарегистрированный на одном из форумов для киберпреступников. «Рождество в этом году пришло пораньше. Готов представить вам список учетных данных «rockyou2024», в котором более 9,9 миллиарда паролей», – пишет ObamaCare в посте. Таким образом, компиляция RockYou2024 может выступить отличным подспорьем для злоумышленников, проводящих брутфорс-атаки. Скормить скрипту для автоматизации подбора данных все пароли – проще некуда. «В RockYou2024 находятся реальные пароли, которые пользователи по всему миру используют в повседневной жизни. Утечка такого числа учетных данных повышает риск успешных атак с подбором кредов», – пишут исследователи из Cybernews.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что брутфорс, или перебор паролей – один из самых простых способов взлома, который используют злоумышленники.
«Для его применения не нужно обладать специальными знаниями, поэтому это одна из наиболее распространённых техник получения доступа. Чтобы минимизировать ущерб в случае успешного взлома, необходимо соблюдать правила управления учетными записями. Для управления большим количеством пользователей, например, несколькими тысячами, можно использовать специальные системы, такие как Ankey IDM, а выявить взлом на ранних стадиях помогают системы обнаружения поведенческих аномалий, например, Ankey ASAP», – говорит киберэксперт.