Centar za edukaciju-BiH



#1 07.07.2024 13:34
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,813


Predmet:10 milijardi kompromitiranih lozinki
Najveće "curenje" u povijesti: RockYou2024 otkriva gotovo 10 milijardi kompromitiranih lozinki
Najveća kompilacija ukradenih lozinki u povijesti, gotovo 10 milijardi, obuhvaća podatke iz preko 4.000 baza podataka prikupljenih tijekom vise od dva desetljeća
U svijetu kiberneticke sigurnosti, 4. srpnja 2024. ostat će zapamćen kao dan kada je u javnost dospijela najveća kompilacija ukradenih lozinki u povijesti.
Korisnik pod pseudonimom "ObamaCare" objavio je na popularnom hakerskom forumu datoteku koja sadrzi tocno 9.948.575.739 jedinstvenih lozinki u obliku cistog teksta, nazvavsi je "RockYou2024". Ova gigantska lista, koju su prvi primijetili istrazivaci iz Cybernewsa, predstavlja ogromnu prijetnju diljem svijeta. RockYou2024 nadmasuje prethodnog rekordera, RockYou2021, za 18,4 posto. Dodano je 1,5 milijardi novih unosa na već ogromnu bazu od 8,4 milijarde.
Podaci iz 4000 baza
"ObamaCare" tvrdi da je azurirao prethodnu listu s novim podacima prikupljenim tijekom posljednje tri godine. Analiza podataka pokazuje da RockYou2024 sadrzi mjesavinu starih i novih hakerskih proboja, prikupljenih iz preko 4.000 baza podataka tijekom vise od dva desetljeća, s nekim podacima koji datiraju cak iz 2009. godine. Ova ogromna baza podataka pruza hakerima moćan alat za izvođenje tzv. "brute force" napada, gdje napadac pogađa lozinku korisnika metodom pokusaja i pogreske. S prosjecnom brzinom od 100 pokusaja u sekundi, napadac bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze u roku od otprilike 3,15 godina.
Credential stuffing i brute force
Strucnjaci za kiberneticku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od napada "credential stuffing", gdje napadaci koriste ukradene lozinke za neovlasteni pristup razlicitim online racunima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je izravan rezultat ovakvih napada.
Istrazivaci iz Cybernewsa vjeruju da napadaci mogu iskoristiti RockYou2024 kompilaciju za ciljanje bilo kojeg sustava koji nije zastićen od "brute force" napada, ukljucujući online usluge, internetske kamere i industrijsku opremu. U kombinaciji s drugim sada javnim bazama podataka, RockYou2024 moze doprinijeti kaskadi financijskih prijevara i krađa identiteta.
Visefaktorske autentifikacije stite
Statistike pokazuju da 65 posto ljudi ponovno koristi iste lozinke na vise racuna, a 51 posto koristi istu lozinku i za osobne i za poslovne racune, sto dodatno povećava rizik od siroko rasprostranjenih proboja. Strucnjaci preporucuju da svi korisnici online usluga pretpostave da se njihove lozinke nalaze na ovoj listi. Savjetuje se azuriranje lozinki i omogućavanje visefaktorske autentifikacije gdje god je to moguće jer ona moze smanjiti rizik hakiranja racuna za cak 99,9 posto.

izvor:bug.hr
zivot je moja domovina.
↑  ↓

Stranice (1):1


Sva vremena su GMT +01:00. Trenutno vrijeme: 7: 14 am.