Почти 8,5 миллиардов паролей были утекли в сеть. Вот почему это может быть не так плохо, как кажется

Поскольку все больше и больше компонентов нашей повседневной жизни перемещаются из реального мира в Интернет, ценность безопасности невозможно переоценить. Каждое новое новшество, которое мы внедряем — от Zoom до TikTok и новейшей системы видеоигр — поставляется с именем пользователя и паролем, которые пополняют ряды наших десятков других имен пользователей и паролей, и есть вероятность, что каждый отдельный логин в колоде паролей человека, вероятно, похож на других, по крайней мере, в какой-то форме или форме. Это не обязательно плохо (то есть, если ваш пароль надежный) — в конце концов, общие вариации одного и того же пароля — это то, как люди запоминают свои данные для входа.

Но если хотя бы один из этих паролей просочится, вполне возможно, что в результате будет скомпрометирован каждый из паролей человека. Представьте себе угрозу, которую может представлять утечка 8,5 миллиардов паролей. Это наша нынешняя реальность, и вы, возможно, даже не слышали об этом. Хакеры назвали его RockYou2021, и те немногие, кто сообщил об этом, относились к нему как к угрозе безопасности, меняющей правила игры, подобной которой мы никогда раньше не видели. Это чрезмерная реакция? Был ли RockYou2021 настолько плох, если никто из нас даже не слышал о нем? Давайте отделим правду от вымысла.

RockYou2021: Что случилось?

Когда новость о RockYou2021 впервые появилась в начале июня 2021 года, ее сразу же назвали «крупнейшей утечкой паролей в истории Интернета», намного превзойдя предыдущую утечку RockYou в 2009 году, которая включала более 32 миллионов паролей. Первоначально RockYou2021 была Говорят, что он включает 82 миллиарда паролей — на самом деле это число составляет примерно 1/10 от этого числа: 8,459 миллиарда паролей.

RockYou2021 был размещен в виде текстового файла размером 100 ГБ на очень популярном (безымянном) онлайн-форуме хакеров. Каждый из почти 8,5 миллиардов паролей имеет длину от 6 до 20 символов, при этом из текста удалены все пробелы и символы, отличные от ASCII. Подобные большие коллекции позволяют хакерам и киберпреступникам делать то, что известно как «распыление паролей», которое включает в себя перебор большого количества имен пользователей и паролей за очень короткий промежуток времени, чтобы получить доступ к учетной записи.

Как RockYou2021 сравнивается с утечками паролей в прошлом

Некоторые из самых крупных утечек паролей в прошлом включают вышеупомянутую утечку данных RockYou в 2009 году, компиляцию многих утечек (COMB) в феврале 2021 года и компиляцию взлома в 2017 году. все они имеют одну общую черту (включая RockYou2021): на самом деле они представляют собой набор бесчисленных мелких утечек, помещенных в один большой документ.

При этом RockYou2021 представляет собой просто огромную подборку других утечек, включая COMB — только на эту февральскую утечку приходится более 3 миллиардов из 8,5 миллиардов паролей RockYou2021. Это не делает его потенциальной угрозой меньше, но определенно помогает придать некоторый контекст чистому размеру этих утечек: как выясняется, многие из этих огромных взломов паролей просто повторно используют прошлую информацию и включают ее в новые. названные утечки в попытке распушить их и сделать более угрожающими. Все дело в оптике, и заявлению вроде «8,5 миллиардов паролей» суждено вызвать шумиху, даже если почти половина или более из этих 8,5 миллиардов уже были утекли в прошлом.

Из чего на самом деле состоит утечка

Мы знаем, что эта утечка состоит из многих утечек из прошлого, но как насчет других миллиардов паролей? Откуда они пришли? Как выяснилось после тщательного изучения, основная часть RockYou2021 на самом деле представляет собой просто набор множества различных словарей для взлома. Эти словари взлома состоят из часто используемых и легко угадываемых паролей, которые используются в атаках с распылением паролей. Чтобы было ясно, это не обязательно пароли, привязанные к кому-то конкретному, а скорее пароли, которые обычно используются многими разными учетными записями.

Это означает, что, в конечном счете, RockYou2021 на самом деле не является чем-то новым: это переупаковка утечек из прошлого и взлом словарей под новым именем в попытке выглядеть более угрожающе, чем есть на самом деле. Это не 8,5 миллиардов паролей, взятых у отдельных лиц опытными хакерами, как воры в ночи, а скорее сборник работ других хакеров и киберпреступников прошлого. Если бы это был фильм, это было бы расширенное переиздание, полное удаленных сцен.

Как защитить ваши пароли от утечки

Это не означает, что RockYou2021 не следует воспринимать всерьез, особенно если в текстовый файл включен один из ваших простых паролей. К счастью, ваша лучшая линия защиты также и самая простая: измените свой пароль, чтобы он был непроницаемым. Взлом словарей и тому подобного зависит от простых, легко угадываемых паролей, таких как «Лето2021!» или «Пароль123!» для того, чтобы киберпреступники могли получить доступ ко всем учетным записям, к которым они могут получить доступ.

Если ваш пароль представляет собой сложную и не поддающуюся угадыванию комбинацию букв, цифр и символов (например, пароли, предоставленные и надежно сохраненные менеджером паролей), то вам, вероятно, не придется беспокоиться о компрометации в ближайшее время. Ваша первая линия защиты от хакеров и киберпреступников также является лучшей линией защиты: часто меняйте свой пароль, делайте его сложным и надежно храните его в предпочитаемом вами менеджере паролей.