U svijetu kibernetičke sigurnosti, 4. srpnja 2024. ostat će zapamćen kao dan kada je u javnost dospijela najveća kompilacija ukradenih lozinki u povijesti.
Korisnik pod pseudonimom “ObamaCare” objavio je na popularnom hakerskom forumu datoteku koja sadrži točno 9.948.575.739 jedinstvenih lozinki u obliku čistog teksta, nazvavši je “RockYou2024”. Ova gigantska lista, koju su prvi primijetili istraživači iz Cybernewsa, predstavlja ogromnu prijetnju diljem svijeta. RockYou2024 nadmašuje prethodnog rekordera, RockYou2021, za 18,4 posto. Dodano je 1,5 milijardi novih unosa na već ogromnu bazu od 8,4 milijarde.
Podaci iz 4000 baza
“ObamaCare” tvrdi da je ažurirao prethodnu listu s novim podacima prikupljenim tijekom posljednje tri godine. Analiza podataka pokazuje da RockYou2024 sadrži mješavinu starih i novih hakerskih proboja, prikupljenih iz preko 4.000 baza podataka tijekom više od dva desetljeća, s nekim podacima koji datiraju čak iz 2009. godine. Ova ogromna baza podataka pruža hakerima moćan alat za izvođenje tzv. “brute force” napada, gdje napadač pogađa lozinku korisnika metodom pokušaja i pogreške. S prosječnom brzinom od 100 pokušaja u sekundi, napadač bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze u roku od otprilike 3,15 godina.
Credential stuffing i brute force
Stručnjaci za kibernetičku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od napada “credential stuffing”, gdje napadači koriste ukradene lozinke za neovlašteni pristup različitim online računima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je izravan rezultat ovakvih napada.
Istraživači iz Cybernewsa vjeruju da napadači mogu iskoristiti RockYou2024 kompilaciju za ciljanje bilo kojeg sustava koji nije zaštićen od “brute force” napada, uključujući online usluge, internetske kamere i industrijsku opremu. U kombinaciji s drugim sada javnim bazama podataka, RockYou2024 može doprinijeti kaskadi financijskih prijevara i krađa identiteta.
Višefaktorske autentifikacije štite
Statistike pokazuju da 65 posto ljudi ponovno koristi iste lozinke na više računa, a 51 posto koristi istu lozinku i za osobne i za poslovne račune, što dodatno povećava rizik od široko rasprostranjenih proboja. Stručnjaci preporučuju da svi korisnici online usluga pretpostave da se njihove lozinke nalaze na ovoj listi. Savjetuje se ažuriranje lozinki i omogućavanje višefaktorske autentifikacije gdje god je to moguće jer ona može smanjiti rizik hakiranja računa za čak 99,9 posto.
