Dažnas kompiuterio naudotojas mano, kad jei jis slaptažodyje naudoja didžiąsias ir mažąsias raides — jo slaptažodis yra stiprus, o jei dar ir skaičių įdeda – nenugalimas.
Asociatyvi „Pixabay“ nuotr.
Internautas, kuris pasivadinęs ObamaCare, paskelbė, kibernetinio saugumo ekspertų nuomone, didžiausią kada nors įsilaužėlių forume paskelbtų slaptažodžių rinkinį.
Faile, pavadintame rockyou2024.txt, yra 9 948 575 739 unikalūs paprasto teksto slaptažodžiai. ObamaCare jau anksčiau yra nutekinęs įvairių duomenų apie programišių veiklą.
„Šiemet Kalėdos atėjo anksti“, – rašė ObamaCare forume. „Pristatau jums naują rockyou2024 slaptažodžių sąrašą, kuriame yra daugiau kaip 9,9 mlrd. slaptažodžių!“
„Cybernews“ nustatė, kad šie slaptažodžiai buvo gauti iš senų ir naujų duomenų pažeidimų, sudarytų remiantis ankstesne RockYou2021 suvestine, kurioje buvo 8,4 mlrd. slaptažodžių. Papildomas 1,5 mlrd. slaptažodžių skaičius yra didžiulis, todėl ekspertai teisingai įspėja, kad ši duomenų bazė gali būti galingas įsilaužėlių įrankis.
Remiantis „Verizon“ 2021 metų duomenų saugumo pažeidimų tyrimų ataskaita, 61 proc. pažeidimų įvyksta dėl panaudotų slaptažodžių. Bendrovės „Google Cloud“ 2023 m. ataskaitoje „Threat Horizons Report“ ši dalis dar didesnė – nustatyta, kad 86 proc. pažeidimų susiję su pavogtais slaptažodžiais.
Pavojus kyla tiek internetinėms, tiek neinternetinėms paslaugoms, taip pat į internetą orientuotoms kameroms ir pramoninei aparatinei įrangai. Dar blogiau, kad RockYou2024, kartu su kitomis nutekintomis duomenų bazėmis, kuriose yra el. pašto adresai ir kiti duomenys, gali palengvinti įsilaužėlių darbą.