U svijetu kibernetičke sigurnosti, 4. juli 2024. ostat će zapamćen kao dan kada je u javnost dospjela najveća kompilacija ukradenih lozinki u historiji.
Korisnik pod pseudonimom “ObamaCare” objavio je na popularnom hakerskom forumu datoteku koja sadrži tačno 9.948.575.739 jedinstvenih lozinki u obliku čistog teksta, nazvavši je “RockYou2024”. Ova gigantska lista, koju su prvi primijetili istraživači iz Cybernewsa, predstavlja ogromnu prijetnju širom svijeta. RockYou2024 nadmašuje prethodnog rekordera, RockYou2021, za 18,4 posto. Dodano je 1,5 milijardi novih unosa na već ogromnu bazu od 8,4 milijarde.
“ObamaCare” tvrdi da je ažurirao prethodnu listu s novim podacima prikupljenim tokom posljednje tri godine. Analiza podataka pokazuje da RockYou2024 sadrži mješavinu starih i novih hakerskih proboja, prikupljenih iz preko 4.000 baza podataka tokom više od dvije decenije, s nekim podacima koji datiraju čak iz 2009. godine. Ova ogromna baza podataka pruža hakerima moćan alat za izvođenje tzv. “brute force” napada, gdje napadač pogađa lozinku korisnika metodom pokušaja i greške. S prosječnom brzinom od 100 pokušaja u sekundi, napadač bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze u roku od otprilike 3,15 godina.
Stručnjaci za kibernetičku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od napada “credential stuffing”, gdje napadači koriste ukradene lozinke za neovlašteni pristup različitim online računima. Nedavni val napada na firme poput Santandera, Ticketmastera i drugih bio je direktan rezultat ovakvih napada.
Istraživači iz Cybernewsa vjeruju da napadači mogu iskoristiti RockYou2024 kompilaciju za ciljanje bilo kojeg sistema koji nije zaštićen od “brute force” napada, uključujući online usluge, internetske kamere i industrijsku opremu. U kombinaciji s drugim sada javnim bazama podataka, RockYou2024 može doprinijeti kaskadi finansijskih prijevara i krađa identiteta.
Statistike pokazuju da 65 posto ljudi ponovo koristi iste lozinke na više računa, a 51 posto koristi istu lozinku i za lične i za poslovne račune, što dodatno povećava rizik od široko rasprostranjenih proboja. Stručnjaci preporučuju da svi korisnici online usluga pretpostave da se njihove lozinke nalaze na ovoj listi. Savjetuje se ažuriranje lozinki i omogućavanje višefaktorske autentifikacije gdje god je to moguće jer ona može smanjiti rizik hakiranja računa za čak 99,9 posto.