Portal
iCentar
Statistike
Procitajte pravila
Donacije
Racunari i oprema
Softver i op. sistemi
Hardver i mreze
Programiranje i baze
Nauka
Tehnika
Dom i porodica
Biznis
Sport i rekreacija
Zabava
Zanimljivosti
iCentar → iC → Vijesti i obavjestenja → 10 milijardi kompromitiranih lozinki
Pretrazi
Tim
Registriraj se-
Vazni alati
Razno. veze Aktivne teme ... Vijesti (RSS, ...) 
Prijavi se
Obavjestenja
Ukoliko ste nesto procitali na nasem sajtu ili nekim drugim sajtovima a zelte tu informaciju podijeliti sa drugima.
Napravite temu na ovom forumu i ona ce automatski biti prikazana na portalu.
Ukoliko zelite uputiti neku cestitku nekome na forumu, to isto mozete uraditi na ovom forumu.
Ukoliko zelite objaciti neki proglas isto tako mozete to uraditi na ovom forumu.
Napravite temu na ovom forumu i ona ce automatski biti prikazana na portalu.
Ukoliko zelite uputiti neku cestitku nekome na forumu, to isto mozete uraditi na ovom forumu.
Ukoliko zelite objaciti neki proglas isto tako mozete to uraditi na ovom forumu.
Posljednjih 15 postova u ovoj temi
Predmet: 10 milijardi kompromitiranih lozinki
Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki
Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom vise od dva desetljeća
U svijetu kiberneticke sigurnosti, 4. srpnja 2024. ostat će zapamćen kao dan kada je u javnost dospijela najveća kompilacija ukradenih lozinki u povijesti.
Korisnik pod pseudonimom "ObamaCare" objavio je na popularnom hakerskom forumu datoteku koja sadrzi tocno 9.948.575.739 jedinstvenih lozinki u obliku cistog teksta, nazvavsi je "RockYou2024". Ova gigantska lista, koju su prvi primijetili istrazivaci iz Cybernewsa, predstavlja ogromnu prijetnju diljem svijeta. RockYou2024 nadmasuje prethodnog rekordera, RockYou2021, za 18,4 posto. Dodano je 1,5 milijardi novih unosa na već ogromnu bazu od 8,4 milijarde.
Podaci iz 4000 baza
"ObamaCare" tvrdi da je azurirao prethodnu listu s novim podacima prikupljenim tijekom posljednje tri godine. Analiza podataka pokazuje da RockYou2024 sadrzi mjesavinu starih i novih hakerskih proboja, prikupljenih iz preko 4.000 baza podataka tijekom vise od dva desetljeća, s nekim podacima koji datiraju cak iz 2009. godine. Ova ogromna baza podataka pruza hakerima moćan alat za izvođenje tzv. "brute force" napada, gdje napadac pogađa lozinku korisnika metodom pokusaja i pogreske. S prosjecnom brzinom od 100 pokusaja u sekundi, napadac bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze u roku od otprilike 3,15 godina.
Credential stuffing i brute force
Strucnjaci za kiberneticku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od napada "credential stuffing", gdje napadaci koriste ukradene lozinke za neovlasteni pristup razlicitim online racunima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je izravan rezultat ovakvih napada.
Istrazivaci iz Cybernewsa vjeruju da napadaci mogu iskoristiti RockYou2024 kompilaciju za ciljanje bilo kojeg sustava koji nije zastićen od "brute force" napada, ukljucujući online usluge, internetske kamere i industrijsku opremu. U kombinaciji s drugim sada javnim bazama podataka, RockYou2024 moze doprinijeti kaskadi financijskih prijevara i krađa identiteta.
Visefaktorske autentifikacije stite
Statistike pokazuju da 65 posto ljudi ponovno koristi iste lozinke na vise racuna, a 51 posto koristi istu lozinku i za osobne i za poslovne racune, sto dodatno povećava rizik od siroko rasprostranjenih proboja. Strucnjaci preporucuju da svi korisnici online usluga pretpostave da se njihove lozinke nalaze na ovoj listi. Savjetuje se azuriranje lozinki i omogućavanje visefaktorske autentifikacije gdje god je to moguće jer ona moze smanjiti rizik hakiranja racuna za cak 99,9 posto.
izvor:bug.hr
Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki
Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom vise od dva desetljeća
U svijetu kiberneticke sigurnosti, 4. srpnja 2024. ostat će zapamćen kao dan kada je u javnost dospijela najveća kompilacija ukradenih lozinki u povijesti.
Korisnik pod pseudonimom "ObamaCare" objavio je na popularnom hakerskom forumu datoteku koja sadrzi tocno 9.948.575.739 jedinstvenih lozinki u obliku cistog teksta, nazvavsi je "RockYou2024". Ova gigantska lista, koju su prvi primijetili istrazivaci iz Cybernewsa, predstavlja ogromnu prijetnju diljem svijeta. RockYou2024 nadmasuje prethodnog rekordera, RockYou2021, za 18,4 posto. Dodano je 1,5 milijardi novih unosa na već ogromnu bazu od 8,4 milijarde.
Podaci iz 4000 baza
"ObamaCare" tvrdi da je azurirao prethodnu listu s novim podacima prikupljenim tijekom posljednje tri godine. Analiza podataka pokazuje da RockYou2024 sadrzi mjesavinu starih i novih hakerskih proboja, prikupljenih iz preko 4.000 baza podataka tijekom vise od dva desetljeća, s nekim podacima koji datiraju cak iz 2009. godine. Ova ogromna baza podataka pruza hakerima moćan alat za izvođenje tzv. "brute force" napada, gdje napadac pogađa lozinku korisnika metodom pokusaja i pogreske. S prosjecnom brzinom od 100 pokusaja u sekundi, napadac bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze u roku od otprilike 3,15 godina.
Credential stuffing i brute force
Strucnjaci za kiberneticku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od napada "credential stuffing", gdje napadaci koriste ukradene lozinke za neovlasteni pristup razlicitim online racunima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je izravan rezultat ovakvih napada.
Istrazivaci iz Cybernewsa vjeruju da napadaci mogu iskoristiti RockYou2024 kompilaciju za ciljanje bilo kojeg sustava koji nije zastićen od "brute force" napada, ukljucujući online usluge, internetske kamere i industrijsku opremu. U kombinaciji s drugim sada javnim bazama podataka, RockYou2024 moze doprinijeti kaskadi financijskih prijevara i krađa identiteta.
Visefaktorske autentifikacije stite
Statistike pokazuju da 65 posto ljudi ponovno koristi iste lozinke na vise racuna, a 51 posto koristi istu lozinku i za osobne i za poslovne racune, sto dodatno povećava rizik od siroko rasprostranjenih proboja. Strucnjaci preporucuju da svi korisnici online usluga pretpostave da se njihove lozinke nalaze na ovoj listi. Savjetuje se azuriranje lozinki i omogućavanje visefaktorske autentifikacije gdje god je to moguće jer ona moze smanjiti rizik hakiranja racuna za cak 99,9 posto.
izvor:bug.hr
Sva vremena su GMT +01:00. Trenutno vrijeme: 2: 38 pm.