Изследователите откриха онлайн файл, съдържащ близо десет милиарда уникални пароли. Това е разширена версия на файла RockYou, която не съдържа данни за влизане, но може да се използва например за пълнене на идентификационни данни или атаки с груба сила.
Файлът е станал Това е открито от изследователи на Cybernews Може да се намери на Парцали Форуми. Откривателите смятат, че това е най-големият публичен файл с пароли, въпреки че много от тези файлове циркулират онлайн и във форумите на тъмната мрежа.
Файлът се нарича RockYou2024 и съдържа 9 948 575 739 пароли. Той се компилира от стотици или дори хиляди други файлове, създадени от други пробиви на данни. Следователно RockYou2024 не съдържа идентификационни данни или комбинации от потребителски имена и пароли, а само списък със съществуващи пароли, които са били използвани за онлайн услуги.
Изследователи от Cybernews вече откриха стара версия на този файл през 2021 г., която тогава се наричаше RockYou2021. По това време все още съдържаше 8,4 милиарда пароли. Изследователите смятат, че в колекцията има пароли от около 4000 бази данни.
Такива файлове сами по себе си не са опасни. В крайна сметка той не съдържа никакви идентификационни данни. Файловете обаче са полезни за престъпниците. Например, те могат да използват това за извършване на автоматизирани атаки, като атаки с груба сила или атаки с пълнене на идентификационни данни. Файлът е публикуван онлайн от потребител, наричащ себе си ObamaCare, и е регистриран във форума през май тази година. Не е ясно дали това е човекът, който преди това е създал RockYou2021.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“